Le développeur du rançongiciel AstraLocker a changé d’avis et s’arrête

5 juillet 2022 Hibou Gourou

Si vous pensiez que les acteurs de la menace derrière les ransomwares étaient des criminels sans cœur, détrompez-vous. La personne qui a créé le virus rançongiciel AstraLocker a changé d'avis et a arrêté le logiciel malveillant. Ils ont même donné les clés de déchiffrement à Virus Total.

La nouvelle provient d'un rapport Bleeping Computer après que le développeur AstraLocker les a contactés. Le développeur a déclaré à Bleeping Computer qu'il était amusant d'utiliser AstraLocker, mais qu'il était temps de l'arrêter. Voir? Ils ne sont pas tous mauvais.

hacker sans visage dans un sweat à capuche noir — stevanovicigor / 123RF Banque d'images

AstraLocker était un petit virus malveillant qui contournait les protections antivirus normales en faisant exploser l'ordinateur de la victime avec une charge virale complète directement à partir d'un document Word. Cela a trompé l'antivirus en lui faisant croire qu'il s'agissait d'une opération normale. Pour contourner le sandboxing, le virus a vérifié s'il s'exécutait sur une machine virtuelle et tuerait les processus s'il l'était, l'autorisant à entrer dans l'ordinateur réel.

Une fois à bord de la machine, il ferait ce que font tous les casiers : chiffrer le disque dur et forcer la victime à payer pour le déverrouiller. C'était la version informatique d'un smash-and-grab.

AstraLocker était un virus moins connu jusqu'à ce que le développeur publie la version 2.0 plus tôt cette année. Puis plusieurs sites ont commencé à en faire état , et les forces de l'ordre ont commencé à s'intéresser au virus. Bien que nous, ici à Digital Trends, aimions penser que le développeur du virus était simplement une personne incomprise qui a changé d'avis, certains suggèrent que c'est l'attention croissante des agences fédérales qui a motivé la fermeture.

Toute personne dont les fichiers sont verrouillés avec le logiciel malveillant AstraLocker peut contacter Virus Total pour obtenir les clés de déchiffrement. VirusTotal est une collaboration gratuite entre plus de 70 sociétés d'antivirus et de veille informatique. Il sert en quelque sorte de base de données de connaissances sur tous les virus informatiques que nous connaissons, et ils recherchent des moyens de les combattre.

Le développeur AstraLocker a eu la gentillesse de déposer les clés de déchiffrement dans un fichier ZIP avec VirusTotal avant de se précipiter. Maintenant que le développeur anonyme s'est révélé être un membre gentil et compatissant de la famille humaine, il a juré de changer ses habitudes.

"J'en ai fini avec les ransomwares", a déclaré le développeur à Bleeping Computer. "Je passe au cryptojacking ."