Cyberthreat.id – Perusahaan keamanan siber yang berbasis di Selandia Baru Emsisoft, merilis decryptor gratis untuk korban ransomware AstraLocker dan Yashma memulihkan file mereka tanpa membayar uang tebusan.

Dikutip dari Bleeping Computer, decryptor ini telah tersedia dan dapat diunduh langsung melalui situs milik Emsisoft. Alat ini juga memungkinkan pengguna untuk memulihkan file terenkripsi menggunakan instruksi yang mudah diikuti yang tersedia.

“Pastikan untuk mengkarantina malware dari sistem Anda terlebih dahulu, atau mungkin berulang kali mengunci sistem Anda atau mengenkripsi file,” kata Emsisoft.

Menurut Emsisoft, secara default, decryptor akan mengisi lokasi yang akan didekripsi dengan drive dan drive jaringan yang saat ini terhubung. Lokasi tambahan dapat ditambahkan menggunakan tombol “Add”.

Selain itu, Decryptor ransomware juga akan memungkinkan pengguna untuk menyimpan file yang dienkripsi dalam serangan sebagai failsafe jika file yang didekripsi tidak identik dengan dokumen asli.

Emsisoft juga menyarankan korban AstraLocker dan Yashma yang sistemnya disusupi melalui Windows Remote Desktop untuk mengubah kata sandi untuk semua akun pengguna yang memiliki izin untuk masuk dari jarak jauh dan untuk mencari akun lokal lain yang mungkin telah ditambahkan oleh operator ransomware.

Sebagai informasi, decryptor dirilis setelah aktor ancaman di balik ransomware AstraLocker mengatakan kepada BleepingComputer minggu ini bahwa mereka menutup operasi dengan rencana untuk beralih ke cryptomining.

"Itu menyenangkan, dan hal-hal menyenangkan selalu berakhir kapan saja. Saya menutup operasi, decryptors ada dalam file zip. Saya sudah selesai dengan ransomware untuk saat ini. Saya akan menggunakan cryptojaking,” kata operator AstraLocker.

Pengembang ransomware membagikan arsip ZIP dengan dekripsi AstraLocker dan Yashma yang mereka kirimkan ke platform analisis malware VirusTotal. Namun, mereka tidak mengungkapkan alasan di balik penutupan AstraLocker, penyebab yang paling mungkin adalah publisitas tiba-tiba yang dibawa oleh laporan baru-baru ini yang akan membuat operasi tersebut menjadi sasaran penegakan hukum.

AstraLocker didasarkan pada ransomware Babuk Locker (Babyk), jenis buggy namun masih berbahaya yang kode sumbernya bocor pada bulan September di forum peretas. Meskipun tidak sering terjadi, kelompok ransomware lain juga telah merilis kunci dekripsi dan dekripsi ke BleepingComputer dan peneliti keamanan di masa lalu, baik sebagai isyarat niat baik saat mematikan atau saat mereka merilis versi baru.

Daftar alat dekripsi yang dirilis sebelumnya termasuk Ragnarok, Avaddon, SynAck, AES-NI, Shade, FilesLocker, TeslaCrypt, Crysis, Ziggy, dan FonixLocker.