AstraLocker zsarolóvírus leállása
Az AstraLocker ransomware – a Babuk Locker RaaS (ransomware-as-a-service) utódja – forráskódja tavaly kiszivárgott, most a fejlesztői a VirusTotalon keresztül közzétettek egy tömörített Zip fájl, ami az AstraLocker ransomware dekódolóit tartalmazza, ami lehetőséget ad az áldozataiknak arra, hogy a korábban követelt váltságdíjak megfizetése nélkül is helyreállíthassák a kompromittált állományaikat.
A döntés azután történt, hogy a ReversingLabs részletesen ismertette a zsarolóvírus legújabb verzióját – az AstraLocker 2.0-t. Az eddigi hírek szerint az AstroLockerhez elérhetővé vált dekódoló alkalmazások működőképesek, sőt a zsarolók több verziót is publikáltak, így vélhetően az AstraLocker több variánsa által okozott károk is felszámolhatóvá válhatnak. A dekódolók vizsgálata azonban még folyamatban van, bár a BleepingComuter szerint valódiak.