Astro Locker ransomware - это обновленная версия Mount Locker ransomware. В отличие от других группировок, которые меняют свое название, чтобы затруднить идентификацию, Astro Locker изменила свое название, чтобы показать свою эволюцию.
Astro Locker ransomware
Скрипт вымогательского ПО Astro Locker был обновлен. Теперь после взлома он фокусируется на отключении любой программы, которая может нарушить шифрование или обнаружить взлом.
Он не только запрограммирован на получение резервных копий файлов, полностью нейтрализуя их, что делает практически невозможным само восстановление файлов.
Astro Locker ransomware после проникновения в систему компании не начинает шифрование сразу, а прячется и начинает перемещаться внутри системы в поисках важных для компании файлов, после обнаружения которых они копируются и извлекаются для использования в будущем в качестве шантажа, такая тактика называется двойным вымогательством.
Astro Locker сфокусировал свои атаки в основном на биотехнологических компаниях, эти компании чрезвычайно ценны для киберпреступников, так как обладают ценной интеллектуальной собственностью, которую ни в коем случае нельзя сливать и к которой могут получить доступ их конкуренты. Это является определяющим фактором для быстрой выплаты выкупа.
Indicators of Compromise
IPv4
- 45.134.21.8
- 46.21.153.135
- 139.60.161.68
SHA256
- 30ff38e859a849b6776dd7b0f299ba83605858f661297f39585bcf928769feef