Bitdefender выпускает бесплатный расшифровщик программ-вымогателей MegaCortex
Bitdefender выпускает бесплатный расшифровщик программ-вымогателей MegaCortex. Фото: CC0
Создание дешифратора стало результатом совместной работы аналитиков и экспертов Bitdefender из Европола, проекта NoMoreRansom, прокуратуры Цюриха и кантональной полиции.
Использовать дешифратор довольно просто, так как это автономный исполняемый файл, который не требует установки и предлагает автоматически находить зашифрованные файлы в системе.
Кроме того, дешифратор может создавать резервные копии зашифрованных файлов в целях безопасности на случай, если в процессе расшифровки что-то пойдет не так, что может привести к повреждению файлов без возможности восстановления.
Для тех, кто ранее пытался расшифровать свои файлы с переменным успехом, новый дешифратор предлагает расширенные настройки для замены их чистыми файлами.
Загрузить инструмент и прочитать руководство пользователя для получения более подробной информации об использовании дешифратора Bitdefender MegaCortex можно на этой страницы.
Программа-вымогатель MegaCortex была впервые обнаружена исследователями Sophos в мае 2019 года, которые наблюдали, как она нацелена на корпоративные сети, и обнаружили ее вместе с QBot, Emotet и Cobalt Strike.
Образцы, полученные в июле 2019 года , показали, что операторы MegaCortex запускали более целенаправленные атаки, корректируя требования о выкупе в зависимости от размера жертвы и используя особенно угрожающие выражения.
В ноябре 2019 года операторы MegaCortex начали использовать тактику двойного вымогательства, угрожая жертвам публикацией их данных, если они не выполнят свои требования.
К концу того же месяца Голландский национальный центр кибербезопасности поместил MegaCortex в число наиболее активных операций по вымогательству в киберпреступном подполье.
В декабре 2019 года ФБР предупредило организации об угрозе MegaCortex, описав методы вторжения, используемые группой угроз, и предоставив советы по защите и рекомендации по смягчению последствий.
В течение 2020 года активность MegaCortex пошла на убыль, и жертв, затронутых именно этим штаммом, было немного.
В октябре 2021 года Европол объявил об аресте 12 человек, ответственных за 1,8 тыс. атак программ-вымогателей в 71 стране, многие из которых использовали штаммы MegaCortex и LockerGoga.
Этот арест в конечном итоге привел к выпуску BitDefender бесплатного дешифратора программы-вымогателя LockerGoga в сентябре после того, как власти обнаружили закрытые ключи, используемые в атаках.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было