【资料图】
由于一个新的文件解密器的发布,MegaCortex勒索软件的受害者现在可以免费恢复他们被加密的文件。这个免费的解密器是由网络安全公司Bitdefender和欧盟的No More Ransom倡议与苏黎世州警察局、苏黎世检察院和欧洲刑警组织合作开发的,后者在9月宣布有12人因与Dharma、LockerGoga和MegaCortex勒索软件家族有关而被捕。
当时,苏黎世检察官的一份声明显示,逮捕行动使调查人员恢复了勒索软件团伙使用的多个私钥,这些私钥可以让受害者恢复以前被LockerGaga或MegaCortex恶意软件加密的数据。BitDefender去年发布了一个针对LockerGoga的解密器。
现在,这家网络安全公司本周宣布,现在可以使用免费的MegaCortex解密器。
该工具可从Bitdefender和No More Ransom的解密工具门户下载,该门户有136个免费工具,适用于165个勒索软件变种,包括Babuk、DarkSide、Gandcrab和REvil:
https://www.nomoreransom.org/en/decryption-tools.html
MegaCortex估计已经感染了全球超过1800家公司,包括一些"高知名度"的目标,尽管这个数字可能要高得多。这家网络安全公司说,它在2021年9月发布的Sodinokibi解密器帮助受害者节省了8亿多美元的未付赎金,它预计MegaCortex工具也会有类似效果。
MegaCortex首次出现在2019年5月,当时它开始针对已经感染了Emotet和Qakbot等恶意软件的网络,这些恶意软件通常用于窃取数据,但也传递赎金软件的载荷。
当年晚些时候,MegaCortex运营商成为第一批从事双重勒索战术的人,他们渗透攻击受害者的敏感数据并对其进行加密。然后,勒索软件行为者威胁要释放被盗数据,除非支付赎金,据说赎金数额从大约2万美元到高达580万美元不等。