Ransomware AstraLocker encerra atividades e fornece chaves de desencriptação
O grupo que se encontrava por detrás do ransomware AstraLocker revelou ter encerrado as suas operações, sendo que irá fornecer as chaves de desencriptação dos conteúdos que possam ter sido afetados pelo mesmo.
De acordo com o portal BleepingComputer, a pessoa responsável pelo ransomware terá recentemente enviado a ferramenta de desencriptação de ficheiros para o portal do VirusTotal, a qual se confirmou tratar-se da ferramenta legitima.
O ficheiro enviado conta com diferentes ferramentas de desencriptação, possivelmente adaptadas para diferentes versões e campanhas do ransomware ao longo dos meses. Em resposta, o programador responsável pelo ransomware afirmou que estava na altura de terminar o projeto.
A razão pelo qual o mesmo foi encerrado ainda é desconhecida. No entanto, tendo em conta o recente foco das autoridades para ransomware mais ativo no mercado, esse pode ser um dos motivos que levou ao fim das tarefas maliciosas.
A Emsisoft já se encontra a trabalhar para desenvolver uma ferramenta de desencriptação universal para o ransomware, que irá tornar o processo de desencriptação de ficheiros consideravelmente mais simples para as vítimas que ainda tenham conteúdos com o mesmo.