Ransomware AstraLocker saluta la scena: diffuso decryptor gratuito

Ransomware AstraLocker saluta la scena: diffuso decryptor gratuito
di

La minaccia dei ransomware si fa sentire molto meno in questi mesi, eppure non mancano grandi notizie: ad esempio, a quanto pare AMD è stata vittima di un attacco lo scorso gennaio. In queste ore, però, abbiamo buone nuove: lo sviluppatore del ransomware AstraLocker ha chiuso i battenti diffondendo il decryptor gratuito.

A confermarlo è stato egli stesso a Bleeping Computer, portale al quale ha confermato di avere interrotto l’operazione inviando un archivio ZIP con il decryptor AstraLocker a VirusTotal: per confermare la bontà del pacchetto, Bleeping Computer ha scaricato l’archivio e ha confermato la legittimità del decryptor.

Cosa ha spinto lo sviluppatore a lasciare la scena ransomware? Il motivo esatto non è stato rivelato, ma probabilmente si tratta dell’aumento delle operazioni da parte delle forze dell’ordine. In compenso, egli ha svelato che la campagna ransomware AstraLocker “è stata divertente” e che in futuro molto probabilmente tornerà attivo, ma che al momento il suo focus sarà sul cryptojacking, ovverosia l’utilizzo delle risorse di un computer, smartphone o tablet bersaglio per il mining di crypto all’insaputa delle vittime.

Contemporaneamente al rilascio del decryptor, la società ReversingLabs ha scoperto poi come funziona AstraLocker: anziché compromettere il dispositivo per poi proseguire con l’attivazione del ransomware, il malintenzionato del caso distribuisce direttamente i payload tramite documenti Microsoft Word dannosi diffusi tramite posta elettronica. Una volta aperto il documento, ecco che il ransomware inizia ad agire.

Rimanendo nel settore della sicurezza informatica, recentemente ha fatto il giro del web la notizia del presunto furto di 22 TB di dati sensibili alla polizia di Shanghai, tutti relativi a circa 1 miliardo di cittadini cinesi.