AstraLocker, en mindre känd ransomware-grupp som påstås vara bildad från Babuks källkod, lägger nu ner verksamheten.
Istället sa utvecklaren av AstraLocker att han skulle gå över till kryptojackning – en form av att bryta kryptovalutor illegalt från andras systemresurser. Även om han inte nämnde den exakta orsaken till stängningen, beror det troligen på att brottsbekämpande myndigheter har ökat fokus på ransomware-grupper.
Flytta till en annan cyberbrottsverksamhet
Under de senaste åren på grund av covid-19 var alla begränsade hemma och förlitade sig starkt på datorer för nästan alla behov. Detta ledde till att hotaktörer som ransomware-grupper ökade kraftigt och jagade intet ont anande personer och företag med svagt skydd.
Allt detta resulterade i att vissa grupper slog framstående företag och statliga myndigheter, där miljontals dollar krävdes som lösen. Detta lockade brottsbekämpande myndigheter runt om i världen, som lovade att döma lösenprogramsgrupper, och även arresterade några av operatörerna.
Kan detta ha utlöst andra ransomware-grupper som AstraLocker, som tillkännagav en frivillig nedläggning av verksamheten denna vecka. Pratar med BleepingComputersa utvecklaren av AstraLocker ransomware;
Han skickade sedan in ett ZIP-arkiv till VirusTotal – en plattform för analys av skadlig programvara – som innehöll alla AstraLocker-dekrypteringar.
BleepingComputer bekräftade att dekrypteringarna var legitima efter att ha testat en av dem mot filer krypterade i en nyligen genomförd AstroLocker-kampanj. De återstående dekrypteringarna förväntas också fungera.
Och snart kan vi se en universell dekryptering för AstraLocker som kommer från Emsisoft, som tidigare släppte gratis dekrypteringar för olika ransomware-operationer. Det här är inte första gången en ransomware-grupp frivilligt lägger ner verksamheten.
Vi har sett Avaddon, Ragnarok, SynAck, TeslaCrypt, Maze, Crysis, AES-NI, Shade, FilesLocker, Ziggy och FonixLocker göra samma sak och dela sina dekrypteringar gratis direkt efter stängning.