A empresa de antivírus Bitdefender lançou um decodificador para a família de ransomware MegaCortex, possibilitando que as vítimas da outrora notória gangue restaurem seus dados gratuitamente.
A criação do decodificador foi o trabalho combinado de analistas e especialistas da Bitdefender da Europol, do Projeto No More Ransom e do Ministério Público de Zurique e da Polícia Cantonal.
Usar o decodificador é bastante simples, pois é um executável autônomo que não requer instalação e oferece para localizar arquivos criptografados no sistema automaticamente.
Além disso, o decodificador pode fazer backup dos arquivos criptografados por segurança, caso algo dê errado no processo de descriptografia que possa corromper os arquivos além da recuperação.
Além disso, para aqueles que tentaram descriptografar seus arquivos anteriormente com sucesso misto, o novo decodificador oferece uma configuração avançada para substituí-los por arquivos limpos.
Pode descarregar a ferramenta a partir desta página e ler o manual do utilizador para obter mais detalhes sobre a utilização do desencriptador MegaCortex da Bitdefender.
O ransomware MegaCortex
O ransomware MegaCortex foi descoberto pela primeira vez por pesquisadores da Sophos em maio de 2019, que o observaram visando redes corporativas e encontrado junto com QBot, Emotet e Cobalt Strike.
Amostras capturadas em julho de 2019 revelaram que os operadores do MegaCortex estavam lançando ataques mais direcionados, ajustando as exigências de resgate de acordo com o tamanho da vítima e usando linguagem particularmente ameaçadora.
Em novembro de 2019, os operadores do MegaCortex começaram a se envolver em táticas de dupla extorsão, ameaçando as vítimas com a publicação de seus dados se não atendessem às suas demandas.
No final daquele mês, o Centro Nacional de Segurança Cibernética da Holanda colocou o MegaCortex entre as operações de ransomware mais ativas no submundo do cibercrime.
Em dezembro de 2019, o FBI alertou as organizações sobre a ameaça do MegaCortex, descrevendo os métodos de intrusão usados pelo grupo de ameaças e fornecendo dicas de defesa e recomendações de mitigação.
Ao longo de 2020, a atividade do MegaCortex diminuiu e não houve muitas vítimas afetadas por essa cepa em particular.
Em outubro de 2021, a Europol anunciou a prisão de 12 indivíduos responsáveis por 1.800 ataques de ransomware em 71 países, muitos dos quais implantaram as cepas MegaCortex e LockerGoga.
Esta prisão levou ao lançamento de um decodificador de ransomware gratuito LockerGoga pela BitDefender em setembro, depois que as autoridades descobriram chaves privadas usadas em ataques.
“Esta análise revelou inúmeras chaves privadas de ataques de ransomware. Essas chaves permitem que empresas e instituições danificadas restaurem dados previamente criptografados com o malware “LockerGoga” ou “MegaCortex“, afirmou um anúncio coordenado pelo Ministério Público de Zurique.
Embora o BitDefender não tenha declarado como eles obtiveram as chaves privadas para o decodificador MegaCortex de hoje, ele provavelmente foi criado com chaves mestras encontradas pelas autoridades de Zurique.
Fonte: Bitdefender / bleepingcomputer
