如果您认为勒索软件背后的威胁行为者是无情的罪犯,请再想一想。制造 AstraLocker 勒索软件病毒的人改变了主意并关闭了恶意软件。他们甚至将解密密钥提供给了 Virus Total。
该消息来自 AstraLocker 开发人员与他们联系后的Bleeping Computer报告。开发人员告诉 Bleeping Computer,运行 AstraLocker 很有趣,但现在是时候关闭它了。看?他们并不全是坏事。
AstraLocker 是一种恶意的小病毒,它通过直接从 Word 文档中用完整的病毒载量攻击受害者的计算机来绕过正常的反病毒保护。这欺骗了反病毒软件认为这是一个正常的操作。为了绕过沙盒,病毒会检查它是否在虚拟机上运行,如果是,它会杀死进程,允许它进入实际的计算机。
一旦登上机器,它就会做所有储物柜都会做的事情:加密硬盘驱动器并迫使受害者花钱解锁。它是电脑版的抢购游戏。
AstraLocker 是一种鲜为人知的病毒,直到今年早些时候开发人员发布了 2.0 版。然后几个网站开始报道它,执法部门开始对这种病毒产生兴趣。尽管我们在 Digital Trends 喜欢认为该病毒的开发者只是一个改变主意的被误解的人,但有人认为是联邦机构越来越多的关注推动了关闭。
任何使用 AstraLocker 恶意软件锁定文件的人都可以联系 Virus Total获取解密密钥。 VirusTotal 是 70 多家反病毒和计算机智能公司之间的免费合作项目。它作为一种我们所知道的所有计算机病毒的知识数据库,他们研究对抗它们的方法。
AstraLocker 开发人员非常友好地在匆忙离开之前将解密密钥放入 VirusTotal 的 ZIP 文件中。现在这位匿名开发者已经表明自己是人类大家庭中善良而富有同情心的一员,他们发誓要改变自己的方式。
“我已经完成了勒索软件,”开发人员告诉 Bleeping Computer。 “我正在转向加密劫持。”