O desenvolvedor do ransomware AstraLocker mudou de ideia e desliga
Se você pensou que os agentes de ameaças por trás do ransomware eram criminosos sem coração, pense novamente. A pessoa que criou o vírus ransomware AstraLocker mudou de ideia e desligou o malware. Eles até deram as chaves de descriptografia para o Virus Total.
A notícia vem de um relatório do Bleeping Computer depois que o desenvolvedor do AstraLocker os contatou. O desenvolvedor disse ao Bleeping Computer que era divertido rodar o AstraLocker, mas era hora de desligá-lo. Ver? Eles não são todos ruins.
O AstraLocker era um pequeno vírus malicioso que contornava as proteções antivírus normais , explodindo o computador da vítima com uma carga viral completa diretamente de um documento do Word. Isso induziu o antivírus a pensar que era uma operação normal. Para contornar o sandboxing, o vírus verificou se estava sendo executado em uma máquina virtual e mataria os processos se estivesse, permitindo que ele entrasse no computador real.
Uma vez a bordo da máquina, ele faria o que todos os armários fazem : criptografar o disco rígido e forçar a vítima a pagar para desbloqueá-lo. Era a versão de computador de um quebra-e-garra.
O AstraLocker era um vírus menos conhecido até o desenvolvedor lançar a versão 2.0 no início deste ano. Em seguida, vários sites começaram a denunciar e as autoridades começaram a se interessar pelo vírus. Embora nós aqui da Digital Trends gostemos de pensar que o desenvolvedor do vírus foi simplesmente uma pessoa incompreendida que mudou de ideia, alguns sugerem que foi a crescente atenção das agências federais que motivou o desligamento.
Qualquer pessoa que tenha seus arquivos bloqueados com o malware AstraLocker pode entrar em contato com o Virus Total para obter as chaves de descriptografia. VirusTotal é uma colaboração gratuita entre mais de 70 empresas de antivírus e inteligência computacional. Ele serve como uma espécie de banco de dados de conhecimento de todos os vírus de computador que conhecemos, e eles pesquisam maneiras de combatê-los.
O desenvolvedor do AstraLocker teve a gentileza de soltar as chaves de descriptografia em um arquivo ZIP com o VirusTotal antes de sair correndo. Agora que o desenvolvedor anônimo mostrou ser um membro gentil e compassivo da família humana, eles prometeram mudar seus caminhos.
“Acabei com o ransomware”, disse o desenvolvedor ao Bleeping Computer. “Estou mudando para cryptojacking .”
