Bitdefender выпускает бесплатный расшифровщик программ-вымогателей MegaCortex

Антивирусная компания Bitdefender выпустила дешифратор для семейства вымогателей MegaCortex, позволяющий жертвам некогда печально известной банды хакеров бесплатно восстанавливать свои данные.

Bitdefender выпускает бесплатный расшифровщик программ-вымогателей MegaCortex. Фото: CC0

Создание дешифратора стало результатом совместной работы аналитиков и экспертов Bitdefender из Европола, проекта NoMoreRansom, прокуратуры Цюриха и кантональной полиции.

Использовать дешифратор довольно просто, так как это автономный исполняемый файл, который не требует установки и предлагает автоматически находить зашифрованные файлы в системе.

Кроме того, дешифратор может создавать резервные копии зашифрованных файлов в целях безопасности на случай, если в процессе расшифровки что-то пойдет не так, что может привести к повреждению файлов без возможности восстановления.

Для тех, кто ранее пытался расшифровать свои файлы с переменным успехом, новый дешифратор предлагает расширенные настройки для замены их чистыми файлами.

Загрузить инструмент и прочитать руководство пользователя для получения более подробной информации об использовании дешифратора Bitdefender MegaCortex можно на этой страницы.

Программа-вымогатель MegaCortex была впервые обнаружена исследователями Sophos в мае 2019 года, которые наблюдали, как она нацелена на корпоративные сети, и обнаружили ее вместе с QBot, Emotet и Cobalt Strike.

Образцы, полученные в июле 2019 года , показали, что операторы MegaCortex запускали более целенаправленные атаки, корректируя требования о выкупе в зависимости от размера жертвы и используя особенно угрожающие выражения.

В ноябре 2019 года операторы MegaCortex начали использовать тактику двойного вымогательства, угрожая жертвам публикацией их данных, если они не выполнят свои требования.

К концу того же месяца Голландский национальный центр кибербезопасности поместил MegaCortex в число наиболее активных операций по вымогательству в киберпреступном подполье.

В декабре 2019 года ФБР предупредило организации об угрозе MegaCortex, описав методы вторжения, используемые группой угроз, и предоставив советы по защите и рекомендации по смягчению последствий.

В течение 2020 года активность MegaCortex пошла на убыль, и жертв, затронутых именно этим штаммом, было немного.

В октябре 2021 года Европол объявил об аресте 12 человек, ответственных за 1,8 тыс. атак программ-вымогателей в 71 стране, многие из которых использовали штаммы MegaCortex и LockerGoga.

Этот арест в конечном итоге привел к выпуску BitDefender бесплатного дешифратора программы-вымогателя LockerGoga в сентябре после того, как власти обнаружили закрытые ключи, используемые в атаках.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме