• 2025-11-13 17:48:10

免费解密工具帮助AstraLocker和Yashma勒索软件受害者恢复文件

关键要点

位于阿拉斯加的艾尔门多夫理查德森联合基地，2017年11月20日。

Emsisoft于周四发布了一款免费解密工具，使得AstraLocker和Yashma勒索软件的受害者可以在不支付赎金的情况下恢复他们的文件。

该公司解释道，AstraLocker是基于泄露的Babuk源代码开发的勒索软件，使用修改过的HC128加密算法和Curve25519加密文件，并在文件后附加扩展名“Astra”或“babyk”。

在Yashma方面，Emsisoft表示该勒索软件以“AstraLocker 20”的名义进行传播，基于Chaos勒索软件生成器，采用AES128与RSA2048的组合加密文件。研究人员指出它被分发时名称为“AstraLocker 20”，并且在文件后附加“AstraLocker”或随机的四个字符的字母数字扩展名。

勒索软件已经变得利润丰厚，随着越来越多的勒索软件组进入市场，访问中介的需求将会增长，Valtix的首席安全研究员Davis McCarthy表示。

“随着访问中介的增长，对可靠和创新交付方式的需求也将增加，”McCarthy说。“潜在的恶意软件感染可能变成定时炸弹，远程访问正等待以最高出价出售。主动的安全流程，比如威胁猎杀，有助于检测新出现的威胁，这些威胁可能导致勒索软件问题。”

Token的安全工程师Charles Medina表示，连续几年的网络安全人才短缺使得组织脆弱，直到全球在网络安全实践上发生根本性变化。

“公司、开源团队和‘业余’安全专业人员向公众和企业提供免费培训是确保良好的攻防安全策略所不可或缺的重要部分，”Medina说。

在当今的网络安全环境中，及时的响应和创新的解密工具为受害者带来了新的希望。