Group IB

Разработчики вымогателей AstraLocker и Yashma опубликовали бесплатный инструмент для дешифровки файлов

12.07.2022
Разработчики вымогателей AstraLocker и Yashma опубликовали бесплатный инструмент для дешифровки файлов

Пользователи, чьи файлы были повреждены программами-вымогателями AstraLocker и Yashma, теперь могут восстановить их совершенно бесплатно. Разработчики AstraLocker заявили, что малварь не будет работать, а общедоступный инструмент для дешифровки поврежденных файлов появился на VirusTotal. Сами хакеры, по их заявлению, не намерены больше возвращаться к шифровальщикам. Теперь они планируют переключится на криптоджекинг.

Причину такой резкой смены интересов киберзлоумышленники не уточнили. Однако не которые СМИ предполагают, что они сменили курс из-за публикации отчета ИБ-экспертов по данной малвари. В результате хакеры оказались под угрозой привлечения дополнительного внимания правоохранительных органов.

После внимательного изучения малвари свой бесплатный инструмент для спасения пострадавших данных создали и эксперты Emsisoft. В случае компрометирования данных через Windows Remote Desktop там советуют сменить пароли всех учетных записей с удаленным доступом.