Yeni Zelanda merkezli siber güvenlik firması Emsisoft, Astralocker ve Yashma fidye yazılım kurbanlarının fidye ödemeden dosyalarını kurtarmasına yardımcı olmak için ücretsiz bir şifre çözme aracı yayınladı.
Ücretsiz araç, EMSisoft'un sunucularından indirilebilir ve bu kullanım kılavuzunda [PDF] sunulan takip edilmesi kolay talimatları kullanarak şifreli dosyaları kurtarmanıza olanak tanır.
Emsisoft, "Önce sisteminizden kötü amaçlı yazılımları karantinaya aldığınızdan emin olun, aksi takdirde sisteminizi tekrar tekrar kilitleyebilir veya dosyaları şifreleyebilir."
"Varsayılan olarak, şifreleme konumları şu anda bağlı sürücüler ve ağ sürücüleri ile şifresini çözmek için önceden dolduracaktır. 'Ekle' düğmesi kullanılarak ek konumlar eklenebilir."
Fidye yazılımı şifrelemesi, şifre çözülmüş dosyalar orijinal belgelerle aynı değilse, dosyaların saldırıda şifrelenmesini sağlayacak şekilde tutmanıza izin verecektir.
Emsisoft, "Astralocker Decryptor, .astra veya .Babyk uzantısı kullanan Babuk tabanlı olanı içindir ve toplam 8 anahtar yayınladılar."
"Yashma şifrelemesi, .astalocker veya rastgele kullanan kaos bazlı olanı içindir.
Emsisoft ayrıca, uzaktan oturum açma ve fidye yazılımı operatörlerinin ekleyebileceği diğer yerel hesapları aramak için izinleri olan tüm kullanıcı hesaplarının şifrelerini değiştirmek için sistemleri Windows uzak masaüstü aracılığıyla tehlikeye atılan Astralocker ve Yashma kurbanlarına tavsiyelerde bulundu.
Astralocker fidye yazılımının arkasındaki tehdit oyuncusu BleepingComputer'a bu hafta kriptominasyona geçme planı ile operasyonu kapattıklarını söyledikten sonra şifreden yayınlandı.
Astralocker'ın geliştiricisi bize, "Bu eğlenceliydi ve eğlenceli şeyler her zaman bitiyor. Operasyonu kapatıyorum, şifrelemeler zip dosyalarında, temiz. Geri geleceğim." "Şimdilik fidye yazılımı ile işim bitti. Cryptojaking lol'e gidiyorum."
Fidye yazılımı geliştiricisi, Virustotal kötü amaçlı yazılım analiz platformuna sundukları Astralocker ve Yashma şifrelemeleriyle bir zip arşivi paylaştı.
Astralocker kapanmasının arkasındaki sebebi açıklamamış olsalar da, en olası neden, operasyonu kolluk kuvvetlerine inecek olan son raporların getirdiği ani tanıtımdır.
Astralocker, kaynak kodunu Eylül ayında bir hacker forumunda sızdıran buggy ama yine de tehlikeli bir gergin olan Babuk Locker (Baby) fidye yazılımına dayanıyor.
Çok sık olmasa da, diğer fidye yazılımı grupları, kapanırken ya da yeni sürümler yayınladıklarında iyi niyet jesti olarak, geçmişte BleepingComputer ve güvenlik araştırmacılarına şifre çözme anahtarları ve şifrelemeleri yayınlamıştı.
Daha önce yayınlanan şifre çözme araçlarının listesi Ragnarok, Avaddon, Synack, AES-Ni, Gölge, Dosya Kilidi, Teslacrypt, Crysis, Ziggy ve Fonixlocker'ı içerir.
Astralocker fidye yazılımı kapanır ve şifreleyicileri serbest bırakır
Ransomware DeRryptor satmak için kullanılan Roblox Game Pass Mağazası
Fidye yazılımı çetesi artık çalınan verilerini aramanıza izin veriyor
Ransomware Gang, çalışanların çalınan verilerini araması için site oluşturur
Maastricht Üniversitesi fidye ödemesinden para kazanarak yaralandı
Kaynak: Bleeping Computer