勒索软件集团AstraLocker本周向《BleepingComputer》表示,已决定关闭勒索软件业务,转向挟持用户计算机来挖矿,而且已经把该勒索软件的解密程序上传至VirusTotal。
《BleepingComputer》下载了该解密程序之后确认它是合法的,得以成功解密遭到AstraLocker加密的文件,而安全企业Emsisoft则已着手打造适用于AstraLocker所有攻击行动的通用解密工具,预计于近期内就会发布。
根据安全企业ReversingLabs的分析,现身于2021年的AstraLocker应是Babuk勒索软件的分支。Babuk出现在2021年年初,曾被用来攻击华盛顿特区警局,但Babuk的程序代码却在同年9月被盗,且被公布在俄罗斯的黑客论坛中,之后现身的AstraLocker便采用了Babuk程序代码,并在今年3月推出了AstraLocker 2.0。
不过,有别于一般的勒索软件都是循序渐近,先想办法入侵组织网络,再于组织网络中横向移动以窃取资料,最后再尝试加密该域名的所有主机,攻击进程可能要数天或数周,但AstraLocker 2.0却显得急躁了些,把勒索软件直接藏在网络钓鱼邮件中的Word附加文件中,企图采用速战速决的方式获得赎金。
AstraLocker黑客向《BleepingComputer》透露,勒索软件很有趣,但有趣的事总有结束的一天,他将关闭AstraLocker,把解密程序放在ZIP文件中,而且是干净的,他现在不想玩勒索软件了,要去挟持用户的计算机来挖矿。
不过,《BleepingComputer》则猜测,AstraLocker弃守的原因可能是勒索软件最近一直是执法机构锁定的扫荡目标,才让黑客决定快速抽身。