Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Bitdefender lanza un descifrador para el ransomware MegaCortex
Obanla Opeyemi
20 de enero de 2023 - Equipo de expertos TuxCare
Los expertos de Bitdefender han creado un descifrador universal para las víctimas de la familia de ransomware MegaCortex.
MegaCortex ha estado en uso desde al menos enero de 2019, y algunos de los actores que lo han utilizado también han estado vinculados a las variantes más antiguas de ransomware Dharma y LockerGoga. El ransomware MegaCortex se asoció ocasionalmente con infecciones de las familias de malware Qakbot y Emotet y se utilizó normalmente en intrusiones en redes corporativas.
El descifrador se creó en colaboración con las fuerzas de seguridad suizas y europeas, que en octubre de 2021 llevaron a cabo redadas contra los presuntos ciberdelincuentes responsables de las cepas de ransomware Dharma, MegaCortex y LockerGoga.
El descifrador es un ejecutable independiente que no requiere instalación y puede identificar automáticamente los archivos cifrados del sistema. Descifrará los archivos cifrados por todas las variantes del ransomware MegaCortex. Puede descargarse de Bitdefender, así como del portal de herramientas de descifrado de No More Ransom, que contiene 136 herramientas gratuitas para 165 variantes de ransomware como Babuk, DarkSide, Gandcrab y REvil.
El descifrador también puede hacer una copia de seguridad de los archivos cifrados por si algo sale mal en el proceso de descifrado que podría corromper los archivos más allá de la recuperación. También ofrece una configuración avanzada para reemplazar los archivos no descifrados con archivos limpios.
Según los informes, algunos ataques del ransomware MegaCortex se han dirigido a infraestructuras críticas y otros objetivos de alto perfil, y los atacantes han obtenido acceso a la red a través de diversos medios, como la compra de acceso a sistemas comprometidos con malware troyano o el robo de nombres de usuario y contraseñas.
Las autoridades de Estados Unidos, Suiza, Ucrania y otros países interrumpieron el funcionamiento de la infraestructura del ransomware MegaCortex en octubre de 2021, deteniendo a 12 personas en relación con su despliegue. Esta operación también causó problemas con Dharma y LockerGoga.
A pesar de ello, las infecciones por MegaCortex no han desaparecido por completo, y los investigadores de seguridad de BitDefender han desarrollado un descifrador universal que las víctimas pueden utilizar para recuperar los archivos cifrados sin tener que pagar un rescate. El descifrador se puso a disposición como parte del proyecto colaborativo No More Ransom, dirigido por Europol, la Unidad Nacional de Delitos de Alta Tecnología de la Policía Nacional Holandesa y varias empresas de seguridad.
Las fuentes de este artículo incluyen un artículo en BleepingComputer.
