勒索軟體集團AstraLocker本周向《BleepingComputer》表示,已決定關閉勒索軟體業務,轉向挾持使用者電腦來挖礦,而且已經把該勒索軟體的解密程式上傳至VirusTotal。

《BleepingComputer》下載了該解密程式之後確認它是合法的,得以成功解密遭到AstraLocker加密的檔案,而資安業者Emsisoft則已著手打造適用於AstraLocker所有攻擊行動的通用解密工具,預計於近期內就會釋出。

根據資安業者ReversingLabs的分析,現身於2021年的AstraLocker應是Babuk勒索軟體的分支。Babuk出現在2021年年初,曾被用來攻擊華盛頓特區警局,但Babuk的程式碼卻在同年9月被盜,且被公布在俄羅斯的駭客論壇中,之後現身的AstraLocker便採用了Babuk程式碼,並在今年3月推出了AstraLocker 2.0。

不過,有別於一般的勒索軟體都是循序漸近,先想辦法入侵組織網路,再於組織網路中橫向移動以竊取資料,最後再嘗試加密該網域的所有主機,攻擊時程可能要數天或數周,但AstraLocker 2.0卻顯得急躁了些,把勒索軟體直接藏在網釣郵件中的Word附加檔案中,企圖採用速戰速決的方式獲得贖金。

AstraLocker駭客向《BleepingComputer》透露,勒索軟體很有趣,但有趣的事總有結束的一天,他將關閉AstraLocker,把解密程式放在ZIP檔案中,而且是乾淨的,他現在不想玩勒索軟體了,要去挾持使用者的電腦來挖礦。

不過,《BleepingComputer》則猜測,AstraLocker棄守的原因可能是勒索軟體最近一直是執法機構鎖定的掃盪目標,才讓駭客決定快速抽身。

熱門新聞

Advertisement