El desarrollador del ransomware AstraLocker ha cambiado de opinión y se cierra

julio 6, 2022 Aranzulla de Los Pobres

Si pensaba que los actores de amenazas detrás del ransomware eran criminales despiadados, piénselo de nuevo. La persona que creó el virus ransomware AstraLocker cambió de opinión y cerró el malware. Incluso le dieron las claves de descifrado a Virus Total.

La noticia proviene de un informe de Bleeping Computer después de que el desarrollador de AstraLocker los contactara. El desarrollador le dijo a Bleeping Computer que era divertido ejecutar AstraLocker, pero que era hora de apagarlo. ¿Ver? No todos son malos.

hacker sin rostro en una sudadera con capucha negra — stevanovicigor / 123RF Foto de archivo

AstraLocker era un pequeño virus malicioso que eludía las protecciones antivirus normales atacando la computadora de la víctima con una carga viral completa directamente desde un documento de Word. Esto engañó al antivirus para que pensara que era una operación normal. Para sortear el sandboxing, el virus verificaba si se estaba ejecutando en una máquina virtual y, si lo estaba, mataría los procesos, permitiéndole ingresar a la computadora real.

Una vez a bordo de la máquina, haría lo que hacen todos los casilleros : cifrar el disco duro y obligar a la víctima a pagar dinero para desbloquearlo. Era la versión informática de un smash-and-grab.

AstraLocker era un virus menos conocido hasta que el desarrollador lanzó la versión 2.0 a principios de este año. Luego, varios sitios comenzaron a informar al respecto , y las fuerzas del orden comenzaron a interesarse en el virus. Aunque aquí en Digital Trends nos gusta pensar que el desarrollador del virus fue simplemente una persona incomprendida que cambió de opinión, algunos sugieren que fue la creciente atención de las agencias federales lo que motivó el cierre.

Cualquiera que tenga sus archivos bloqueados con el malware AstraLocker puede comunicarse con Virus Total para obtener las claves de descifrado. VirusTotal es una colaboración gratuita entre más de 70 empresas antivirus y de inteligencia informática. Sirve como una especie de base de datos de conocimiento de todos los virus informáticos que conocemos, e investigan formas de combatirlos.

El desarrollador de AstraLocker tuvo la amabilidad de colocar las claves de descifrado en un archivo ZIP con VirusTotal antes de salir corriendo. Ahora que el desarrollador anónimo ha demostrado ser un miembro amable y compasivo de la familia humana, ha prometido cambiar su forma de ser.

"Terminé con el ransomware", dijo el desarrollador a Bleeping Computer. "Me estoy cambiando al cryptojacking ".