Bitdefender izdaje besplatni MegaCortex ransomware dekriptor
Antivirusna kompanija Bitdefender objavila je dešifrator/dekriptor za porodicu MegaCortex ransomware-a, omogućavajući žrtvama nekada ozloglašene bande da besplatno vrate svoje podatke.
Kreiranje dešifratora je kombinovani projekat
Korišćenje dekriptora je prilično jednostavno, jer je to samostalni izvršni fajl koji ne zahteva instalaciju i nudi automatsko lociranje šifrovanih fajlova u sistemu. Štaviše, dešifrator može da bekapuje enkriptovane fajlove u slučaju da nešto krene naopako u procesu dešifrovanja što bi moglo nepovratnno oštetiti fajlove.
Takođe, za one koji su ranije pokušali da dešifruju svoje fajlove sa mešovitim uspehom, novi dešifrator nudi napredno podešavanje da ih zameni čistim fajlovima. MegaCortex ransomware su prvi otkrili istraživači Sophosa u maju 2019, koji su primetili da cilja na korporativne mreže, a pronađen je zajedno sa QBot, Emotet i Cobalt Strike. Uzorci nađeni u julu 2019. godine otkrili su da su operateri MegaCortex-a pokretali više ciljanih napada, prilagođavajući zahteve za otkupninu prema veličini žrtve i koristeći posebno preteći jezik. U novembru 2019. godine, operateri MegaCortex-a počeli su da se bave taktikom dvostruke iznude, preteći žrtvama objavljivanjem njihovih podataka ako ne ispune njihove zahteve.
Do kraja tog meseca, Holandski nacionalni centar za sajber bezbednost stavio je MegaCortex među najaktivnije operacije ransomwarea u podzemlju sajber kriminala. U decembru 2019, FBI je upozorio organizacije na pretnju MegaCortex-a, opisujući metode upada koje koristi grupa pretnji i dajući savete za odbranu i preporuke za ublažavanje. Tokom 2020. godine, aktivnost MegaCortex-a je opala, a nije bilo mnogo žrtava pogođenih ovim posebnim sojem. U oktobru 2021, Europol je najavio hapšenje 12 osoba odgovornih za 1.800 napada ransomware-a u 71 zemlji, od kojih su mnoge koristile sojeve MegaCortex i LockerGoga.
Ovo hapšenje je na kraju dovelo do objavljivanja besplatnog LockerGoga ransomware dešifratora od strane BitDefendera u septembru nakon što su vlasti otkrile privatne ključeve koji se koriste u napadima. “Ova analiza je otkrila brojne privatne ključeve od napada ransomware-a. Ovi ključevi omogućavaju oštećenim kompanijama i institucijama da obnove podatke prethodno šifrovane malverom “LockerGoga” ili “MegaCortex””, navodi se u koordinisanom saopštenju javnog tužilaštva u Cirihu. Iako BitDefender nije naveo kako su dobili privatne ključeve za današnji MegaCortex dešifrator, on je verovatno kreiran sa glavnim ključevima koje su pronašle vlasti u Cirihu.
Izvor: Bleepingcomputer
