勒索軟體AstraLocker收山，釋出解密程式

勒索軟體集團AstraLocker本周向《BleepingComputer》表示，已決定關閉勒索軟體業務，轉向挾持使用者電腦來挖礦，而且已經把該勒索軟體的解密程式上傳至VirusTotal。

《BleepingComputer》下載了該解密程式之後確認它是合法的，得以成功解密遭到AstraLocker加密的檔案，而資安業者Emsisoft則已著手打造適用於AstraLocker所有攻擊行動的通用解密工具，預計於近期內就會釋出。

根據資安業者ReversingLabs的分析，現身於2021年的AstraLocker應是Babuk勒索軟體的分支。Babuk出現在2021年年初，曾被用來攻擊華盛頓特區警局，但Babuk的程式碼卻在同年9月被盜，且被公布在俄羅斯的駭客論壇中，之後現身的AstraLocker便採用了Babuk程式碼，並在今年3月推出了AstraLocker 2.0。

不過，有別於一般的勒索軟體都是循序漸近，先想辦法入侵組織網路，再於組織網路中橫向移動以竊取資料，最後再嘗試加密該網域的所有主機，攻擊時程可能要數天或數周，但AstraLocker 2.0卻顯得急躁了些，把勒索軟體直接藏在網釣郵件中的Word附加檔案中，企圖採用速戰速決的方式獲得贖金。

AstraLocker駭客向《BleepingComputer》透露，勒索軟體很有趣，但有趣的事總有結束的一天，他將關閉AstraLocker，把解密程式放在ZIP檔案中，而且是乾淨的，他現在不想玩勒索軟體了，要去挾持使用者的電腦來挖礦。

不過，《BleepingComputer》則猜測，AstraLocker棄守的原因可能是勒索軟體最近一直是執法機構鎖定的掃盪目標，才讓駭客決定快速抽身。