由于新文件解密器的发布,MegaCortex 勒索软件的受害者现在可以免费恢复他们的加密文件。
免费解密器由网络安全公司 Bitdefender 和欧盟的 No More Ransom倡议与苏黎世州警察局、苏黎世检察官办公室和欧洲刑警组织合作构建,欧洲刑警组织在 9 月宣布逮捕了 12 名与 Dharma、LockerGoga 和MegaCortex 勒索软件系列。
当时,苏黎世检察官的一份声明透露,逮捕行动使调查人员能够恢复勒索软件团伙使用的多个私钥,这些私钥可以让受害者恢复以前用 LockerGaga 或 MegaCortex 恶意软件加密的数据。 BitDefender 去年发布了 LockerGoga 的解密器。
现在,这家网络安全公司本周宣布,现在可以使用免费的 MegaCortex 解密器。
该工具可用于解锁由所有 MegaCortex 勒索软件变体加密的文件,可从 Bitdefender和通过No More Ransom 的解密工具门户网站下载,该门户网站拥有适用于 165 种勒索软件变体的 136 种免费工具,包括 Babuk、DarkSide、Gandcrab和恶毒。
Bitdefender 告诉 TechCrunch,据估计 MegaCortex 已经感染了全球超过 1,800 家公司,其中包括一些“备受瞩目的”目标,尽管这个数字可能要高得多。这家网络安全公司表示,其于 2021 年 9 月发布的 Sodinokibi 解密器帮助受害者节省了超过 8 亿美元的未支付赎金,它希望 MegaCortex 工具也能做到这一点。
MegaCortex 于 2019 年 5 月首次出现,当时它开始针对已经感染恶意软件的网络,例如 Emotet 和 Qakbot,这些恶意软件通常用于窃取数据,但也提供勒索软件有效负载。
同年晚些时候,MegaCortex 运营商率先采用双重勒索策略,他们窃取受害者的敏感数据并对其进行加密。勒索软件参与者随后威胁要释放被盗数据,除非支付赎金,据说赎金从大约 20,000 美元到 580 万美元不等。
MegaCortex 勒索软件受害者现在可以免费恢复被盗文件作者: Carly Page ,最初发表于TechCrunch
原文: https://techcrunch.com/2023/01/06/megacortex-ransomware-decryption/