Antivirüs şirketi Bitdefender, Megacortex fidye yazılımı ailesi için bir şifreleme yayınladı ve bir zamanlar kötü şöhretli çetenin kurbanlarının verilerini ücretsiz olarak geri yüklemelerini mümkün kıldı.
Decryptor'un oluşturulması, Bitdefender analistlerinin ve Europol, Nomoreransom Projesi'nden uzmanların ve Zürich Kamu Savcısı ve Kanton Polisi'nin birleşik çalışmasıydı.
Düzeltme işlemini kullanmak oldukça basittir, çünkü kurulum gerektirmeyen bağımsız bir yürütülebilir ürün ve sistemdeki şifreli dosyaları otomatik olarak bulma teklifleri.
Ayrıca, şifre çözücü, şifre çözme işleminde dosyaları kurtarmanın ötesinde bozabilecek bir şeyler ters giderse, şifrelenmiş dosyaları güvenlik için yedekleyebilir.
Ayrıca, daha önce karışık başarı ile dosyalarını şifresini çözmeye çalışanlar için, yeni DeRryptor bunları temiz dosyalarla değiştirmek için gelişmiş bir ayar sunuyor.
Aracı bu sayfadan indirebilir ve Bitdefender'ın megacortex şifresini kullanma hakkında daha fazla bilgi için kullanıcı kılavuzunu okuyabilirsiniz.
Megacortex fidye yazılımı ilk olarak Mayıs 2019'da Sophos araştırmacıları tarafından kurumsal ağları hedeflediğini ve QBOT, Emotet ve Cobalt Strike ile birlikte buldu.
Temmuz 2019'da yakalanan örnekler, megacorteks operatörlerinin kurban büyüklüğüne göre fidye taleplerini ayarladığını ve özellikle tehdit edici bir dil kullandığını, daha fazla hedeflenen saldırılar başlattığını ortaya koydu.
Kasım 2019'da, megacorteks operatörleri çifte gasp taktiklerine girmeye başladılar ve taleplerini karşılamadıkları takdirde kurbanları verilerinin yayınlanmasıyla tehdit etti.
O ayın sonunda, Hollanda Ulusal Siber Güvenlik Merkezi, siber suç yeraltındaki en aktif fidye yazılımı operasyonları arasına megacorteks yerleştirdi.
Aralık 2019'da FBI, kuruluşları tehdit grubu tarafından kullanılan saldırı yöntemlerini açıklayan ve savunma ipuçları ve hafifletme önerileri sağlayan megacorteks tehdidi konusunda uyardı.
2020 boyunca, megacortex'in faaliyeti azaldı ve bu özel gerginlikten etkilenen birçok kurban yoktu.
Ekim 2021'de Europol, 71 ülkede 1.800 fidye yazılımı saldırısından sorumlu 12 kişinin tutuklandığını açıkladı ve bunların çoğu megacorteks ve Lockergoga suşlarını konuşlandırdı.
Bu tutuklama nihayetinde, yetkililerin saldırılarda kullanılan özel anahtarları keşfettikten sonra Eylül ayında Bitdefender tarafından ücretsiz Lockergoga fidye yazılımı şifrelemesinin yayınlanmasına yol açtı.
"Bu analiz, fidye yazılımı saldırılarından çok sayıda özel anahtar ortaya çıkardı. Bu anahtarlar, hasarlı şirketlerin ve kurumların daha önce" Lockergoga "veya" Megacorteks "kötü amaçlı yazılımla şifrelenmiş verileri geri yüklemelerini sağlıyor."
Bitdefender, bugünün megacorteks şifrelemesi için özel anahtarları nasıl elde ettiklerini belirtmemiş olsa da, muhtemelen Zürih yetkilileri tarafından bulunan ana anahtarlarla oluşturulmuştur.
ECH0RAIX Fidye Yazılımı DeRryptor QNAP dosyalarını ücretsiz olarak geri yükler
Araştırmacılar, 2 yıl boyunca Zeppelin Fidye Yazılımını şifresini çözmeye yardımcı oldu
Fidye Yazılımında Hafta - 6 Ocak 2023 - Hedef Hedefi
Rackspace: Fidye yazılımı saldırısında erişilen müşteri e -posta verileri
Bluebottle hacker'ları bankalara yapılan saldırılarda imzalı Windows sürücüsü kullandı
Kaynak: Bleeping Computer