AstraLocker, eine weniger bekannte Ransomware-Gruppe, die angeblich aus dem Quellcode von Babuk gebildet wurde, stellt nun ihren Betrieb ein.
Stattdessen sagte der Entwickler von AstraLocker, er werde auf Kryptojacking umsteigen – eine Form des illegalen Minings von Kryptowährungen aus den Systemressourcen anderer. Obwohl er den genauen Grund für die Schließung nicht erwähnte, liegt es wahrscheinlich daran, dass die Strafverfolgungsbehörden verstärkt auf Ransomware-Gruppen fokussieren.
Wechsel zu einer anderen Cybercrime-Operation
Aufgrund von COVID-19 waren in den letzten Jahren alle zu Hause und für fast alle Zwecke auf Computer angewiesen. Dies führte zu einem starken Anstieg von Bedrohungsakteuren wie Ransomware-Gruppen, die ahnungslose Menschen und Unternehmen mit schwachen Schutzmechanismen ins Visier nehmen.
All dies führte dazu, dass einige Gruppen prominente Unternehmen und Regierungsbehörden angegriffen haben und Millionen von Dollar als Lösegeld verlangt haben. Dies rief Strafverfolgungsbehörden auf der ganzen Welt auf den Plan, die versprachen, Ransomware-Gruppen zu verurteilen, und sogar einige der Betreiber verhafteten.
Möglicherweise war dies der Auslöser für andere Ransomware-Gruppen wie AstraLocker, die diese Woche eine freiwillige Betriebseinstellung ankündigten.. Im Gespräch mit BleepingComputer sagte der Entwickler der AstraLocker-Ransomware:
Anschließend übermittelte er ein ZIP-Archiv an VirusTotal – eine Plattform zur Malware-Analyse –, das alle AstraLocker-Entschlüsseler enthielt.
BleepingComputer bestätigte die Legitimität der Entschlüsseler, nachdem einer von ihnen mit Dateien getestet wurde, die in einer aktuellen AstroLocker-Kampagne verschlüsselt wurden.. Es wird erwartet, dass die restlichen Entschlüsseler ebenfalls funktionieren.
Und bald wird es vielleicht einen universellen Decryptor für AstraLocker von Emsisoft geben, das zuvor kostenlose Decrypter für verschiedene Ransomware-Operationen veröffentlicht hat. Dies ist nicht das erste Mal, dass eine Ransomware-Gruppe ihre Operationen freiwillig einstellt.
Wir haben gesehen, dass Avaddon, Ragnarok, SynAck, TeslaCrypt, Maze, Crysis, AES-NI, Shade, FilesLocker, Ziggy und FonixLocker dasselbe tun und ihre Decrypter direkt nach der Schließung kostenlos zur Verfügung stellen.
