Разработчик вредоносного ПО AstraLocker сообщил ресурсу Bleeping Computer о прекращении своей деятельности. Этот зловред-шифровальщик известен менее своих «собратьев», однако успел отметиться несколькими серьезными атаками. Одной из отличительных особенностей AstraLocker является способ инфицирования жертв. В отличие от других программ подобного рода, которые внедряются в системы в результате взлома или использования учетных данных скомпрометированных аккаунтов, AstraLocker распространялся непосредственно в сообщениях электронной почты – точнее, во вложенных в эти сообщения вредоносных файлах Microsoft Word.

Хакер не пояснил, чем продиктовано его решение, но можно предположить, что недавние атаки привлекли серьезное внимание правоохранительных органов, и киберпреступник решил избежать рисков. В качестве «жеста доброй воли» он также выложил на ресурс VirusTotal zip-архив с инструментами для дешифровки ранее заблокированных файлов. Первая проверка показала, что инструменты оказались вполне рабочими, компания Emsisoft уже работает над созданием универсального дешифровщика для AstraLocker.

При этом говорить о том, что киберпреступник раскаялся и уходит на покой, увы, не приходится. Сам он прокомментировал свои действия следующим образом: «Это было весело, но любое веселье рано или поздно заканчивается […] Я завязал с кибервымогательством и собираюсь заняться взломом для майнинга крипты».