AstraLocker勒索软件暂停运营并公开解密工具

《BleepingComputer》2022年7月4日报道，AstraLocker勒索软件背后的运营者宣称将暂停运营AstraLocker勒索软件，并将开展Cryptojacking活动。Cryptojacking即加密货币劫持，指未经授权使用其他人的计算机来挖掘加密货币的行为。AstraLocker的运营者虽未透露其暂停运营的原因，但很可能是由于最近的报道导致公众和执法部门对其格外关注。AstraLocker的开发者向可疑文件分析服务网站VirusTotal提交了带有AstraLocker解密工具的ZIP文件。BleepingComputer的研究人员经测试后称，ZIP文件中包括最新版本的AstraLocker以及之前多个版本的解密工具。此前，Avaddon、Ragnarok、TeslaCrypt、Crysis等多个勒索软件组织也曾在暂停运营前发布解密工具。AstraLocker基于Babuk Locker（Babyk）勒索软件开发，通常使用带有恶意Word文档的钓鱼邮件进行传播，文档中隐藏有勒索软件有效负载的OLE对象。AstraLocker部署前会检查是否在虚拟机中运行，并关闭可能阻碍加密过程的备份和反病毒服务。