Ci sono nuovi sviluppi sulla vicenda relativa all’operazione AstraLocker 2.0 di cui vi parlavamo ieri. Il presunto responsabile degli attacchi, infatti, ha dichiarato a BleepingComputer, noto portale dedicato alla cybersicurezza, di aver abbandonato l’operazione. Al contempo, ha annunciato il passaggio al cryptojacking, ovvero quella pratica in cui si usano malware per sfruttare le macchine delle vittime per effettuare operazioni di crypto-mining.

Il responsabile (o i responsabili) di AstraLocker 2.0 hanno anche consegnato a VirusTotal, piattaforma dedicata all’analisi dei malware, un archivio .ZIP contenente gli strumenti di decrittazione che consentono di sbloccare i file sulle macchine colpite dal ransomware. BleepingComputer ha testato il file e confermato che si tratta effettivamente dei decryptor, alcuni dei quali dovrebbero essere utili per sbloccare file colpiti durante le campagne precedenti.

Al momento, non è noto il motivo per cui l’hacker abbia deciso di abbandonare le operazioni ransomware con AstraLocker, anche se si sospetta che sia per evitare di finire nel mirino delle forze dell’ordine internazionali. In ogni caso, come vi avevamo già raccontato ieri, la tipologia di attacco e l’impossibilità di contattare i responsabili dell’operazione per ottenere le chiavi di decrittazione lasciavano intravedere diverse falle nella gestione di questa campagna, condotta in modo abbastanza difforme dall’operato di gruppi più “professionali”.

Risulta in fase di sviluppo uno strumento di decrittazione universale per AstraLocker, a cura di Emsisoft, un’azienda di sviluppo software che da sempre si impegna ad assistere le vittime di ransomware e aiutarle nello sblocco dei dati.

Come dicevamo, gli autori della campagna, che potrebbero essere associabili all’operazione Chaos ransomware per via di uno dei wallet associati alle note di AstraLocker, hanno promesso di tornare alla carica con operazioni connesse al mining.