总部位于新西兰的一家网络安全公司Emsisoft发布了一款免费解密工具,帮助 AstraLocker和Yashma勒索软件受害者在不支付赎金的情况下恢复文件。免费工具可从Emsisoft的服务器下载,它允许您使用本使用指南[PDF]中提供的易于遵循的说明来恢复加密文件。
“请务必先从您的系统中隔离恶意软件,否则它可能会反复锁定您的系统或加密文件,“默认情况下,解密器将使用当前连接的驱动器和网络驱动器预先填充要解密的位置。可以使用“添加”按钮添加其他位置。”
如果解密的文件与原始文件不同,勒索软件解密器将允许您将攻击中加密的文件作为故障保护。
-
AstraLocker解密器适用于使用.Astra或.babyk扩展名的基于Babuk的解密器,他们总共发布了8个密钥。
-
Yashma解密器适用于基于混沌的解密器,使用.AstraLocker或随机.[a-z0-9]{4}扩展名,他们总共发布了3个密钥。
Emsisoft还建议系统通过Windows远程桌面入侵的AstraLocker和Yashma受害者更改所有有权远程登录的用户帐户的密码,并寻找勒索软件运营商可能添加的其他本地帐户。
在AstraLocker勒索软件背后的威胁人员,他们正在关闭该操作并计划切换到加密采矿之后,解密器被释放。勒索软件开发者与他们提交给VirusTotal恶意软件分析平台的AstraLocker和Yashma 解密器共享了一个ZIP存档。
尽管他们没有透露AstraLocker关闭背后的原因,但最有可能的原因是最近报道的突然宣传,这将使该行动成为执法部门的目标。
AstraLocker基于Babuk Locker(Babyk)勒索软件,这是一种有缺陷但仍然很危险的病毒,其源代码于9月在黑客论坛上泄露。
虽然这种情况并不经常发生,但其他勒索软件组织过去也向BleepingComputer和安全研究人员发布了解密密钥和解密器,作为关闭时的善意姿态或发布新版本时。
之前发布的解密工具列表包括Ragnarok、Avaddon、SynAck、AES-NI、Shade、FilesLocker、TeslaCrypt、Crysis、Ziggy和FonixLocker。
原文始发于微信公众号(雾晓安全):为勒索软件受害者发布免费解密器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1169619.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论