由於一個新的文件解密器的發佈,MegaCortex勒索軟件的受害者現在可以免費恢復他們被加密的文件。這個免費的解密器是由網絡安全公司Bitdefender和歐盟的NoMoreRansom倡議與蘇黎世州警察局、蘇黎世檢察院和歐洲刑警組織合作開發的,後者在9月宣佈有12人因與Dharma、LockerGoga和MegaCortex勒索軟件傢族有關而被捕。
當時,蘇黎世檢察官的一份聲明顯示,逮捕行動使調查人員恢復勒索軟件團夥使用的多個私鑰,這些私鑰可以讓受害者恢復以前被LockerGaga或MegaCortex惡意軟件加密的數據。BitDefender去年發佈一個針對LockerGoga的解密器。
現在,這傢網絡安全公司本周宣佈,現在可以使用免費的MegaCortex解密器。
該工具可從Bitdefender和No More Ransom的解密工具門戶下載,該門戶有136個免費工具,適用於165個勒索軟件變種,包括Babuk、DarkSide、Gandcrab和REvil:
https://www.nomoreransom.org/en/decryption-tools.html
MegaCortex估計已經感染全球超過1800傢公司,包括一些"高知名度"的目標,盡管這個數字可能要高得多。這傢網絡安全公司說,它在2021年9月發佈的Sodinokibi解密器幫助受害者節省8億多美元的未付贖金,它預計MegaCortex工具也會有類似效果。
MegaCortex首次出現在2019年5月,當時它開始針對已經感染Emotet和Qakbot等惡意軟件的網絡,這些惡意軟件通常用於竊取數據,但也傳遞贖金軟件的載荷。
當年晚些時候,MegaCortex運營商成為第一批從事雙重勒索戰術的人,他們滲透攻擊受害者的敏感數據並對其進行加密。然後,勒索軟件行為者威脅要釋放被盜數據,除非支付贖金,據說贖金數額從大約2萬美元到高達580萬美元不等。