Sono da segnalare oggi una buona notizia e una decisamente meno buona sul fronte della cybersecurity. Quella buona è che il responsabile del ransomware AstraLocker ha deciso di cessare la propria attività, rendendo disponibile un archivio con i decryptor utili alle vittime per recuperare i file cifrati. Potrebbe averlo fatto con l’obiettivo di sottrarsi alla lente di ingrandimento delle autorità. Quella meno buona è, invece, che lo ha fatto con l’intenzione di concentrare in futuro il focus della propria attività sul cryptojacking.
AstraLocker: addio al ransomware, disponibili i decryptor
Della minaccia informatica abbiamo scritto su queste pagine nelle scorse settimane, segnalando il rilevamento di una campagna di infezione perpetrata passando da documenti Word compromessi ad hoc. Queste le parole dello sviluppatore, affidate alla redazione del sito BleepingComputer.
È stato divertente e le cose divertenti finiscono sempre, prima o poi. Sto cessando le operazioni, i decryptor sono all’interno del file .ZIP, del tutto puliti. Tornerò. Ho finito con i ransomware, per il momento. Mi concentrerò sul cryptojacking. Lol.
Non è dato a sapere per quale motivo l’autore abbia deciso di interrompere la propria attività criminale, o meglio, di riorganizzarla focalizzandosi sul cryptojacking. La pratica, lo ricordiamo per chi non ne fosse a conoscenza, sfrutta le risorse hardware dei dispositivi compromessi per il mining di criptovalute da destinare poi al portafogli di chi controlla l’azione.
Coloro alla ricerca di una soluzione efficace, collaudata e di tipo all-in-one per mettere al sicuro dati e dispositivi possono considerare oggi l’acquisto di una licenza per McAfee Total Protection, in sconto a meno di metà prezzo. Tra gli strumenti inclusi c’è anche quello che garantisce la protezione dagli attacchi ransomware.