Redazione RHC : 5 Luglio 2022 18:53
Gli operatori del ransomware AstraLocker hanno annunciato che il malware sta finendo il suo lavoro e hanno caricato gli strumenti di decrittazione dei dati su VirusTotal.
Gli hacker affermano che non hanno in programma di tornare ed effettuare ricatti tramite il ransomware, ma intendono passare al cryptojacking.
Alcuni ricercatori hanno studiato l’archivio pubblicato dagli aggressori e conferma che i decryptor sono reali e possono aiutare a decifrare i file interessati.
Hanno anche notano di aver testato un solo decryptor, che ha decrittografato con successo i file bloccati durante una delle campagne di AstraLocker. Gli altri decryptor nell’archivio sono apparentemente progettati per decrittografare i file danneggiati durante le campagne precedenti.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
I giornalisti sono anche riusciti a ottenere un commento da uno degli operatori di malware:
“E’ stato divertente, ma il divertimento finisce sempre. Chiudiamo l’intera attività ma torneremo. Con il ransomware per ora abbiamo chiuso ma ci dedicheremo al cryptojacking lol.”
Sebbene lo sviluppatore di malware non abbia spiegato perché AstraLocker ha improvvisamente smesso di funzionare, i giornalisti ritengono che ciò possa essere dovuto ai rapporti pubblicati di recente da esperti di sicurezza che hanno studiato il malware. Ciò potrebbe portare AstraLocker all’attenzione delle forze dell’ordine.
Emsisoft, una società che aiuta le vittime di ransomware a recuperare i dati, sta attualmente sviluppando un decryptor universale per AstraLocker, che dovrebbe essere rilasciato nel prossimo futuro.
RedazioneL’intelligenza artificiale sta diventando sempre più un assistente per i programmatori, ma uno studio di Veracode ha dimostrato che la praticità comporta un rischio per la sicurezza. ...
Un annuncio apparso su un forum online, datato 26 luglio 2025, ha catturato la nostra attenzione: un utente di nome “Bucad” pubblicizza la vendita di un “iOS RCE Exploit 0day | Ze...
In relazione al nostro precedente articolo relativo ai bug di sicurezza rilevati sui dispositivi Lovesense (azienda leader leader nel settore dei dispositivi tecnologici per l’intimità), l...
“Ho bisogno di un sistema per gestire gli eventi della mia chiesa: volontari, iscrizioni, organizzazione degli eventi per la comunità”. Due settimane dopo aver scritto questo prompt...
Un utente con il nickname Tsar0Byte ha pubblicato su DarkForums, uno dei forum underground più noti nell’ambiente cybercrime, un annuncio scioccante: la presunta compromissione di dati sen...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
