AstraLocker停止运营，转向加密盗窃

主要信息

AstraLocker 勒索病毒宣布停止运营，并计划转型为加密盗窃（cryptojacking）。在结束运营的同时，AstraLocker也释出了多款勒索病毒解密工具，其中一款已被 BleepingComputer 确认能有效解密最近一轮 AstraLocker攻击中加密的文件。Emsisoft 也将发布一款针对该勒索病毒变种的通用解密器。尽管 AstraLocker的开发者未确认关闭原因，但增加的执法关注可能促成了这一决定。ReversingLabs 研究人员此前报告显示，AstraLocker通过电子邮件附件中的恶意 Microsoft Word 文件进行设备加密，而不是直接攻击设备。此外，ReversingLabs 也发现
AstraLocker 使用了泄露的 Babuk Locker 勒索病毒源代码，并且其赎金通知中列出的其中一个 Monero 钱包地址与 运营者相关联。

文章重点分析

事件 | 详情
—|—
停止运营 | AstraLocker 宣布结束其业务
新方向 | 转型为加密盗窃
解密工具 | AstraLocker 释出部分解密器
执法行动 | 可能促使其关闭
技术来源 | 使用了 Babuk Locker 的泄露代码
恢复能力 | Emsisoft 将发布通用解密器

背景信息

AstraLocker 的停止运作是现今网络安全领域的一个重要事件。随著执法机构对网络犯罪活动的加强打击，像 AstraLocker这样的勒索病毒组织面临越来越大的压力。在此背景下，转型为加密盗窃可能是其寻找新的收入来源的一种方式。

警告： 勒索病毒和加密盗窃行为对个人和企业的数据安全构成重大威胁，应加强防范措施以保护自身信息安全。

通过更多的研究和技术进步，数位安全社区正在不断针对这类新兴威胁寻找应对之道。企业和个人用户必须时刻保持警惕，避免成为网络攻击的受害者，并携手合作加强网络安全防御。