Visszavonulót fújt az AstraLocker zsarolóvírus

​Az AstraLocker zsarolóvírus mögött álló kiberbanda bejelentette, hogy felhagy a tevékenységével, és egyben kiadta a korábban titkosított fájlok helyreállításához szükséges adatokat.
 

Nem példa nélküli, hogy a zsarolóvírusokat terjesztő csoportok úgy határoznak, hogy befejezik a ténykedésüket, és lehetőséget adnak az áldozataiknak arra, hogy a korábban követelt váltságdíjak megfizetése nélkül is helyreállíthassák a kompromittált állományaikat. Ez történt egyebek mellett az Avaddon, a Ragnarok, a SynAck, a TeslaCrypt és a Crysis nevű zsaroló programok esetében is. Legutóbb pedig az AstraLocker készítői fújtak visszavonulót.
 
Az AstraLocker különösen az utóbbi időszakban váltott ki nagyobb visszhangot, amikor az esetek többségében kéretlen elektronikus levelekhez csatolt, ártalmas Word dokumentumok révén terjedt. Az általa megfertőzött számítógépeken titkosította a felhasználó állományait, majd váltságdíjat követelt. Azt ugyan nem lehet tudni, hogy a terjesztői miért döntöttek a tevékenységük befejezése mellett, de nagy valószínűséggel úgy érezték, hogy egyre forróbbá válik a talaj a lábuk alatt. Az AstraLockerre ugyanis a hatóságok is felfigyeltek, így vélhetően nem akart tovább kockáztatni a csoport.
 
Az eddigi hírek szerint az AstroLockerhez elérhetővé vált dekódoló alkalmazások működőképesek, sőt a zsarolók több verziót is publikáltak, így vélhetően az AstraLocker több variánsa által okozott károk is felszámolhatóvá válhatnak. A dekódolók vizsgálata azonban még folyamatban van, és azokat nagy valószínűséggel az Emsisoft fogja olyan formában letölthetővé tenni, ami felhasználóbarát módon segíti majd a titkosított fájlok visszaállítását.