A empresa de antivírus Bitdefender acaba de lançar gratuitamente um descriptografador para a família de ransomware MegaCortex. Esse descriptografador possibilitará que as vítimas da gangue restaurem seus dados sem pagar resgate.
Descriptografador Bitdefender para o ransomware MegaCortex
Esse descriptografador foi resultado do trabalho combinado de analistas da Bitdefender e especialistas da Europol, do Projeto NoMoreRansom, do Ministério Público de Zurique e da Polícia Cantonal.
O uso dessa ferramenta é simples, já que se trata de um executável autônomo que não requer instalação e oferece a localização automática de arquivos criptografados no sistema.
Além disso, o decodificador pode fazer backup dos arquivos criptografados por segurança, caso algo dê errado no processo de descriptografia que possa corromper os arquivos além da recuperação. Ou seja, você tem uma camada extra de segurança, para não perder seus arquivos.
Inclusive, para aqueles que tentaram descriptografar seus arquivos anteriormente com sucesso misto, o novo descriptografador oferece uma configuração avançada para substituí-los por arquivos limpos. Você pode baixar a ferramenta desta página e ler o manual do usuário para obter mais detalhes sobre como usar o descriptografador MegaCortex do Bitdefender.
O MegaCortex
O ransomware MegaCortex foi descoberto pela primeira vez por pesquisadores da Sophos em maio de 2019. Esses pesquiasdores observaram o ransomware visando redes corporativas e encontrados junto com QBot, Emotet e Cobalt Strike.
Amostras capturadas em julho de 2019 revelaram que os operadores do MegaCortex estavam lançando ataques mais direcionados, ajustando as demandas de resgate de acordo com o tamanho da vítima e usando linguagem particularmente ameaçadora. No entanto, em novembro de 2019, os operadores do MegaCortex começaram a se envolver em táticas de dupla extorsão, ameaçando as vítimas com a publicação de seus dados caso não atendessem às suas demandas.
No final do mesmo mês, o Centro Nacional de Segurança Cibernética da Holanda colocou o MegaCortex entre as operações de ransomware mais ativas no submundo do crime cibernético. E, em dezembro de 2019, o FBI alertou as organizações sobre a ameaça do MegaCortex, descrevendo os métodos de invasão usados pelo grupo de ameaças e fornecendo dicas de defesa e recomendações de mitigação.
Ao longo de 2020, a atividade do MegaCortex diminuiu e não houve muitas vítimas afetadas por essa cepa específica. E, em outubro de 2021, a Europol anunciou a prisão de 12 indivíduos responsáveis ??por 1.800 ataques de ransomware em 71 países, muitos dos quais implantaram as cepas MegaCortex e LockerGoga.
Essa prisão acabou levando ao lançamento de um descriptografador de ransomware LockerGoga gratuito pela BitDefender em setembro, depois que as autoridades descobriram chaves privadas usadas em ataques.
Embora a BitDefender não tenha declarado como obteve as chaves privadas para o descriptografador MegaCortex, provavelmente foi criado com chaves mestras encontradas pelas autoridades de Zurique, aponta o Bleeping Computer.