Ο παράγοντας απειλής πίσω από το λιγότερο γνωστό ransomware AstraLocker είπε ότι τερματίζουν τη λειτουργία και σχεδιάζουν να στραφούν στο cryptojacking.
Ο προγραμματιστής του ransomware υπέβαλε ένα αρχείο ZIP με αποκρυπτογραφητές AstraLocker στην πλατφόρμα ανάλυσης κακόβουλου λογισμικού VirusTotal.
Γνωστός ιστότοπος κατέβασε το αρχείο και επιβεβαίωσε ότι οι αποκρυπτογραφητές είναι νόμιμοι και λειτουργούν αφού δοκίμασαν έναν από αυτούς σε αρχεία κρυπτογραφημένα σε μια πρόσφατη καμπάνια AstroLocker.
Ενώ δοκιμάσαν μόνο έναν αποκρυπτογραφητή που αποκρυπτογραφούσε επιτυχώς αρχεία που κλειδώθηκαν σε μία καμπάνια, άλλοι αποκρυπτογραφητές στο αρχείο είναι πιθανό να έχουν σχεδιαστεί για να αποκρυπτογραφούν αρχεία κρυπτογραφημένα σε προηγούμενες καμπάνιες.
“Ήταν διασκεδαστικό και τα διασκεδαστικά πράγματα τελειώνουν πάντα κάποτε. Κλείνω τη λειτουργία, οι αποκρυπτογραφητές είναι σε αρχεία zip, καθαροί. Θα επιστρέψω”, είπε ο προγραμματιστής του AstraLocker. “Τελείωσα με το ransomware προς το παρόν. Θα πάω στο cryptojaking lol.”
Αν και ο προγραμματιστής δεν αποκάλυψε τον λόγο πίσω από το κλείσιμο του AstraLocker, πιθανότατα οφείλεται στην ξαφνική δημοσιότητα που προέκυψε από πρόσφατες αναφορές που θα έβαζαν την επιχείρηση στο στόχαστρο των αρχών επιβολής του νόμου.