Разработчик программы-вымогателя AstraLocker передумал и закрылся

5 июля, 2022 Дядя Влад

Если вы думали, что злоумышленники, стоящие за программами-вымогателями, были бессердечными преступниками, подумайте еще раз. Человек, создавший вирус-вымогатель AstraLocker, передумал и закрыл вредоносное ПО. Они даже передали ключи расшифровки Virus Total.

Эта новость появилась в отчете Bleeping Computer после того, как с ними связался разработчик AstraLocker. Разработчик сказал Bleeping Computer, что работать с AstraLocker было весело, но пришло время его закрыть. Видеть? Они не все плохие.

безликий хакер в черной толстовке — stevanovicigor / 123RF Стоковая фотография

AstraLocker был вредоносным маленьким вирусом, который обходил обычные антивирусные средства защиты , заражая компьютер жертвы полной вирусной нагрузкой непосредственно из документа Word. Это обмануло антивирус, заставив его думать, что это нормальная операция. Чтобы обойти песочницу, вирус проверял, запущен ли он на виртуальной машине, и, если это так, убивает процессы, пропуская его на реальный компьютер.

Оказавшись на борту машины, она сделает то же, что и все шкафчики : зашифрует жесткий диск и заставит жертву заплатить деньги, чтобы разблокировать его. Это была компьютерная версия игры «Разбивай и хватай».

AstraLocker был менее известным вирусом, пока разработчик не выпустил версию 2.0 в начале этого года. Затем об этом начали сообщать несколько сайтов, вирусом начали интересоваться правоохранительные органы. Хотя нам здесь, в Digital Trends, нравится думать, что разработчик вируса был просто неправильно понятым человеком, который передумал, некоторые предполагают, что закрытие было вызвано растущим вниманием со стороны федеральных агентств.

Любой, чьи файлы заблокированы вредоносным ПО AstraLocker, может обратиться в Virus Total за ключами дешифрования. VirusTotal — это бесплатное сотрудничество между более чем 70 антивирусными и компьютерными интеллектуальными компаниями. Он служит своего рода базой данных обо всех компьютерных вирусах, о которых мы знаем, и они изучают способы борьбы с ними.

Разработчик AstraLocker был достаточно любезен, чтобы сбросить ключи дешифрования в ZIP-файл с помощью VirusTotal, прежде чем убежать. Теперь, когда анонимный разработчик показал себя добрым и сострадательным членом человеческой семьи, они поклялись изменить свой образ жизни.

«Я покончил с программами-вымогателями», — сказал разработчик Bleeping Computer. «Я перехожу на криптоджекинг ».