ΑρχικήsecurityΗ Bitdefender κυκλοφορεί δωρεάν decryptor για το LockerGoga ransomware

Η Bitdefender κυκλοφορεί δωρεάν decryptor για το LockerGoga ransomware

Η ρουμανική εταιρεία κυβερνοασφάλειας Bitdefender κυκλοφόρησε έναν δωρεάν decryptor για να βοηθήσει τα θύματα ransomware LockerGoga να ανακτήσουν τα αρχεία τους χωρίς να πληρώσουν λύτρα.

Δείτε επίσης: Ορθογραφικός έλεγχος μέσω Google και Microsoft μπορεί να κλέψει προσωπικά δεδομένα

Το δωρεάν εργαλείο είναι διαθέσιμο για λήψη από τους servers του Bitdefender και σας επιτρέπει να ανακτήσετε κρυπτογραφημένα αρχεία χρησιμοποιώντας οδηγίες από αυτόν τον οδηγό χρήσης [PDF].

Η Bitdefender λέει ότι ο decryptor αναπτύχθηκε σε συνεργασία με τις υπηρεσίες επιβολής του νόμου, όπως η Europol, το NoMoreRansom Project, η Εισαγγελία της Ζυρίχης και η Καντονιακή Αστυνομία της Ζυρίχης.

Για να δημιουργηθεί ένας λειτουργικός decryptor, οι ερευνητές πρέπει συνήθως να εντοπίσουν ένα ελάττωμα στο cryptography που χρησιμοποιείται από τον ransomware encryptor.

Ωστόσο, σε αυτήν την περίπτωση, οι χειριστές LockerGoga συνελήφθησαν τον Οκτώβριο του 2021, γεγονός που μπορεί να επέτρεψε στις αρχές επιβολής του νόμου να έχουν πρόσβαση στα κύρια ιδιωτικά κλειδιά που χρησιμοποιούνται για την αποκρυπτογράφηση των κλειδιών κρυπτογράφησης των θυμάτων.

Δείτε επίσης: Emotet: Χρησιμοποιείται από τις ransomware συμμορίες Quantum και BlackCat

Πώς να αποκρυπτογραφήσετε τα αρχεία σας

Τα αρχεία που είναι κρυπτογραφημένα από το LockerGoga θα έχουν την επέκταση ονόματος αρχείου “.locked” και δεν μπορούν να ανοίξουν με κανονικό software.

Το εργαλείο του Bitdefender προσφέρει τη σάρωση ολόκληρου του συστήματος αρχείων ή ενός φακέλου, τον εντοπισμό τυχόν κρυπτογραφημένων αρχείων και την αυτόματη αποκρυπτογράφηση.

LockerGoga

Για να λειτουργήσει αυτό, ο υπολογιστής πρέπει να είναι συνδεδεμένος στο διαδίκτυο και οι σημειώσεις λύτρων που δημιουργούνται από το ransomware κατά την κρυπτογράφηση πρέπει να βρίσκονται στα original paths.

Η Bitdefender λέει ότι ο decryptor μπορεί να λειτουργήσει είτε σε ένα μόνο μηχάνημα είτε σε ολόκληρα δίκτυα κρυπτογραφημένα από το LockerGoga.

Λάβετε υπόψη ότι η διαδικασία αποκρυπτογράφησης μπορεί να διακοπεί ή να μην λειτουργεί πάντα όπως αναμένεται και μπορεί να καταλήξετε με κατεστραμμένα αρχεία. Για το λόγο αυτό, ο decrypter έχει επιλεγμένη από προεπιλογή την επιλογή “backup files” και συνιστάται στους χρήστες να αφήσουν αυτή τη ρύθμιση ενεργοποιημένη.

Δείτε επίσης: Empress EMS: Αποκαλύπτει data breach μετά την επίθεση ransomware

Ποια είναι η ομάδα LockerGoga

Η επιχείρηση ransomware LockerGoga ξεκίνησε τον Ιανουάριο του 2019, χτυπώντας στόχους υψηλού προφίλ όπως η γαλλική εταιρεία μηχανικών Altran Technologies και ο νορβηγικός γίγαντας αλουμινίου Norsk Hydro.

Μαζί με τους Ryuk και MegaCortex, η LockerGoga συμμετείχε σε επιθέσεις ransomware εναντίον τουλάχιστον 1.800 οργανισμών σε όλο τον κόσμο.

Τον Οκτώβριο του 2021, δώδεκα άτομα συνελήφθησαν σε μια διεθνή επιχείρηση επιβολής του νόμου για την ανάπτυξη διαφόρων στελεχών ransomware, συμπεριλαμβανομένης της ομάδας LockerGoga.

“Ο χειριστής του, ο οποίος κρατείται από τον Οκτώβριο του 2021 εν αναμονή της δίκης του, είναι μέρος ενός μεγαλύτερου κυκλώματος εγκλήματος στον κυβερνοχώρο που χρησιμοποίησε το LockerGoga και MegaCortext ransomware για να μολύνει περισσότερα από 1.800 άτομα και ιδρύματα σε 71 χώρες για να προκαλέσει ζημιά ύψους 104 εκατομμυρίων δολαρίων” εξηγεί η Bitdefender.

Από τη σύλληψη του χειριστή, οι απειλητικοί φορείς έπαψαν να χρησιμοποιούν το ransomware LockerGoga και ο πηγαίος κώδικας του ransomware δεν κυκλοφόρησε ποτέ.

Επομένως, αυτός ο decryptor θα είναι ως επί το πλείστον για παλαιότερα θύματα που αρνήθηκαν να πληρώσουν τα λύτρα και περίμεναν να ανακτήσουν τα αρχεία τους δωρεάν.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS