امنیت

فناوری اطلاعات

July 11, 2022
15:06 دوشنبه، 20ام تیرماه 1401
کد خبر: 137423

گرداننده باج‌افزار AstraLocker کلیدهای رمزگشایی این باج‌افزار را منتشر کرد

گرداننده باج‌افزار AstraLocker، ضمن اعلام توقف فعالیت‌های باج‌افزاری خود، اقدام به انتشار کلیدهای رمزگشایی این باج‌افزار کرده است.
به گزارش روابط‌عمومی مرکز مدیریت راهبردی افتا، گرداننده باج‌افزار AstraLocker در گفت‌وگویی عنوان کرده است در آینده بر استخراج رمزارز روی دستگاه‌های هک‌شده (Cryptojacking) تمرکز خواهد کرد.
 
به گفته او، فایل فشرده حاوی کلیدهای رمزگشایی باج‌افزار AstraLocker به سایت تحلیل بدافزار VirusTotal ارسال شده است.
 
محققان با دانلود فایل مذکور و به‌کارگیری کلیدهای آن، موفق شدند برخی از فایل‌های رمزگذاری‌شده در کارزار اخیر AstroLocker را رمزگشایی و تایید کنند که این رمزگشا کاملاً معتبر است.
 
برای باج‌افزارهایی همچون Avaddon، Ragnarok، SynAck، TeslaCrypt، Crysis، AES-NI، Shade، FilesLocker، Ziggy و FonixLocker نیز در گذشته، ابزارهای رمزگشایی منتشر شده بود.
 
توسعه‌دهنده باج‌افزار AstraLocker اعلام کرده این باج‌افزار برای او حکم یک سرگرمی داشته است
 
او دلیل اصلی توقف فعالیت باج‌افزار AstraLocker را فاش نکرد اما احتمال می‌رود به دلیل سروصدای زیاد گزارش‌ کارزار اخیر و ترس از تحت پیگرد قرار گرفتن از سوی نهادهای قانونی، فعالیت خود را متوقف کرده باشد.
 
شرکت امنیتی امسی‌سافت (Emsisoft, Ltd) نیز اعلام کرده‌ است به‌ زودی با انتشار ابزار رمزگشا به قربانیان باج‌افزار در رمزگشایی داده‌ها کمک می‌کند.
 
کارشناسان امنیتی مرکز مدیریت راهبردی افتا می‌گویند: AstraLocker باج‌افزاری است که مستقیماً کد مخرب خود را از طریق فایل Word پیوست‌شده در ایمیل‌های فیشینگ مستقر می‌کند و به‌ جای ماکروهای VBA از OLE Object استفاده می‌کند. هنگامی که کاربر روی نماد موجود در سند Word دو بار کلیک و در پنجره بازشده دکمه Run را انتخاب می‌کرد، کد مخرب تعبیه‌شده اجرا می‌شد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.