Você foi vítima do ransomware LockerGoga? Bitdefender libera decodificador gratuito para recuperar seus dados!

16/09/2022 16:00

O ransomware LockerGoga fez muitas vítimas. Se você é uma delas, não pagou um resgate e ainda está com seus dados codificados, temos uma notícia excelente para você. A empresa de segurança cibernética Bitdefender lançou um decodificador gratuito para ajudar as vítimas do ransomware LockerGoga a recuperar seus arquivos sem pagar resgate.

Decodificador gratuito Bitdefender para recuperar dados codificados pelo ransomware LockerGoga

A ferramenta gratuita está disponível para download nos servidores da Bitdefender e permite que você recupere arquivos criptografados usando as instruções em um guia em PDF que você pode baixar aqui! Apesar desse guia estar em inglês, você pode usar ferramentas da web para fazer a tradução para você!

De acordo com a Bitdefender, esse decodificador foi desenvolvido em cooperação com agências policiais, incluindo a Europol, o Projeto NoMoreRansom, o Ministério Público de Zurique e a Polícia Cantonal de Zurique.

Criação do decodificador

Para que um decodificador funcional seja criado, os pesquisadores geralmente precisam identificar uma falha na criptografia usada pelo criptografador de ransomware.

No entanto, neste caso, os operadores do LockerGoga foram presos em outubro de 2021, o que pode ter permitido que a polícia acessasse as chaves privadas mestras usadas para descriptografar as chaves de criptografia das vítimas.

Como descriptografar seus arquivos

Os arquivos criptografados pelo LockerGoga terão a extensão de nome de arquivo “.locked” e não podem ser abertos com software comum. A ferramenta do Bitdefender oferece a possibilidade de escanear todo o seu sistema de arquivos ou uma única pasta, localizar quaisquer arquivos criptografados e realizar a descriptografia automaticamente.

voce-foi-vitima-do-ransomware-lockergoga-bitdefender-libera-decodificador-gratuito-para-recuperar-seus-dados — Imagem: Reprodução | Bleeping Computer

Para que isso funcione, o computador precisa estar conectado à internet e as notas de resgate geradas pelo ransomware durante a criptografia precisam estar nos caminhos originais.

A Bitdefender diz que o decodificador pode operar em uma única máquina ou em redes inteiras criptografadas pelo LockerGoga. No entanto, observe que o processo de descriptografia pode ser interrompido ou nem sempre funcionar conforme o esperado, e você pode acabar com arquivos corrompidos. Por esta razão, o decodificador tem a opção “backup files” marcada por padrão, e os usuários são recomendados a deixar essa configuração habilitada.

Ransomware LockerGoga

A operação de ransomware LockerGoga foi lançada em janeiro de 2019, atingindo alvos importantes, como a empresa de engenharia francesa Altran Technologies e a gigante norueguesa de alumínio Norsk Hydro. Juntamente com Ryuk e MegaCortex, a LockerGoga esteve envolvida em ataques de ransomware contra pelo menos 1.800 organizações em todo o mundo.

Em outubro de 2021, doze indivíduos foram presos em uma operação internacional de aplicação da lei por implantar várias cepas de ransomware, incluindo LockerGoga. Desde a prisão do operador, os agentes de ameaças deixaram de usar o ransomware LockerGoga e o código-fonte do ransomware nunca foi divulgado.

Esse decodificador ajudará vítimas anteriores que se recusaram a pagar o resgate e estavam esperando para recuperar seus arquivos gratuitamente.

Assuntos

Mais Notícias

Mais artigos

Ransomware RansomHub

Ransomware RansomHub usa ferramenta TDSSKiller para desabilitar sistemas de detecção e resposta de endpoint

Pesquisadores de segurança observaram o grupo de ransomware RansomHub usando a ferramenta TDSSKiller para desabilitar sistemas de detecção e resposta de endpoint (EDR). RansomHub usa ferramenta TDSSKiller para desabilitar detecção e resposta de endpoint A gangue de ransomware RansomHub está usando a ferramenta TDSSKiller para desabilitar sistemas de detecção e resposta de endpoint (EDR), observou […]

Quishing

Quishing: um ataque de phishing usando códigos QR!

Você deve estar acostumado com o termo phishing, golpe que usa e-mails, por exemplo, para fazer suas vítimas. O Quishing é um tipo de ataque de phishing em que criminosos usam códigos QR para induzir os usuários a fornecer informações confidenciais ou baixar malware. Ataques de Quishing Nos últimos anos, a disseminação de carros elétricos […]

Ransomware emergente

Cicada3301: ameaça emergente ou rebranding do Alphv/BlackCat?

O Cicada3301, um novo ransomware, tem várias semelhanças com o Alphv/BlackCat, levando a suspeitas de que seja um rebranding. Saiba mais sobre as táticas e diferenças entre esses grupos.

Styx Stealer

Desmascarando o Styx Stealer: como um erro de hacker levou a um tesouro de inteligência

Nossa equipe de especialistas da Check Point Research (CPR) descobriu recentemente o Styx Stealer, um novo malware capaz de roubar dados de navegadores, sessões de mensageiros instantâneos do Telegram e Discord e criptomoedas. Embora tenha surgido pouco tempo atrás, já foi identificado em ataques, incluindo aqueles direcionados a diversas empresas e setores. O desenvolvedor do […]

Ataque Ransomware

Ataque de ransomware Cicada3301 atinge sistemas Windows, Linux e ESXi

O grupo de ransomware Cicada3301, surgido em 2024, está atacando sistemas Windows, Linux e ESXi. Usando técnicas de criptografia avançadas e operando como uma plataforma de ransomware-as-a-service, ele representa uma ameaça crescente.

Dsistribuição de Malware

Comentários do GitHub são usados para espalhar malware!

O GitHub está sendo usado para distribuir o malware Lumma Stealer. Esse malware rouba informações, como correções falsas postadas nos comentários do projeto e está sendo espalhado na plataforma. Malware sendo espalhado em comentários do GitHub A campanha foi relatada pela primeira vez por um colaborador da biblioteca teloxide rust (Via: Bleeping Computer), que observou […]