勒索软件AstraLocker结束运营并释放解密器 黑客表示要去劫持加密货币

不太知名的勒索软件Astra Locker背后的运营商宣布结束运营，同时真实有效的专用解密器目前也已经释放。

受该勒索软件影响的用户如果文件还未删除的话，可以使用专用解密器解密文件，实测解密器确实可以工作。

测试还显示该解密器也支持Astra Locker旧版本文件解密，目前该解密器可以在Bazaar恶意样本库公开下载。

匿名的黑客向@BleepingComputer表示：有趣的事情总会结束，我正在关闭该业务并提供干净的解密工具。

这名黑客表示自己还会回来的，当前完成勒索软件的处理后要转行去做加密货币劫持，加密货币吸引力更大。

目前尚不清楚为什么这个勒索软件会被关闭，但可能的原因是欧洲和美国的执法机构正在加强打击勒索软件。

勒索软件给欧洲和美国企业造成巨额损失并且越来越疯狂，遭到执法机构的重拳出击自然也是必然会发生的。

Astra Locker的攻击方法倒是不新鲜，主要是发送钓鱼邮件，里面的Word文档嵌入恶意 OLE 对象实现感染。

当受害者点击运行后勒索软件就会部署并加密所有文件，随后会在桌面上留个文档引导受害者向其支付赎金。

虽然黑客已经释放有效的解密工具但这并不适合普通用户使用，接下来安全公司应该会开发通用的解密工具。

例如Emsisoft就在持续开发勒索软件解密工具，当黑客释放解密器后，这家安全公司也会将其纳入解密工具。

到时候用户使用通用解密工具相对来说会更简单不需要使用命令行操作，卡巴斯基和其他公司也会陆续同步。