Support technique
Documentation
Connexion
Nous contacter
Bitdefender publie un décrypteur pour le ransomware MegaCortex
Le 20 janvier 2023 - L'équipe de relations publiques de TuxCare
Les experts de Bitdefender ont créé un décrypteur universel pour les victimes de la famille de ransomware MegaCortex.
MegaCortex est utilisé depuis au moins janvier 2019, et certains des acteurs qui l'ont utilisé ont également été liés aux variantes plus anciennes de ransomware Dharma et LockerGoga. Le ransomware MegaCortex était occasionnellement associé à des infections par les familles de malwares Qakbot et Emotet et était généralement utilisé dans le cadre d'intrusions dans des réseaux d'entreprise.
Le décrypteur a été créé en collaboration avec les services répressifs suisses et européens, qui ont mené des raids en octobre 2021 contre les cybercriminels présumés à l'origine des souches de ransomware Dharma, MegaCortex et LockerGoga.
Le décrypteur est un exécutable autonome qui ne nécessite aucune installation et peut identifier automatiquement les fichiers cryptés sur le système. Il permet de décrypter les fichiers cryptés par toutes les variantes de MegaCortex ransomware. Il peut être téléchargé depuis Bitdefender ainsi que depuis le portail d'outils de décryptage de No More Ransom, qui contient 136 outils gratuits pour 165 variantes de ransomware telles que Babuk, DarkSide, Gandcrab et REvil.
Le décrypteur peut également sauvegarder les fichiers cryptés pour plus de sécurité au cas où quelque chose se passe mal dans le processus de décryptage qui pourrait corrompre les fichiers au-delà de la récupération. Il offre également un paramètre avancé pour remplacer les fichiers non décryptés par des fichiers propres.
Certaines attaques de ransomware MegaCortex auraient visé des infrastructures critiques et d'autres cibles de premier plan, les attaquants obtenant l'accès au réseau par divers moyens, notamment en achetant l'accès à des systèmes compromis par un cheval de Troie malveillant ou en volant des noms d'utilisateur et des mots de passe.
Les autorités des États-Unis, de la Suisse, de l'Ukraine et d'autres pays ont interrompu le fonctionnement de l'infrastructure du ransomware MegaCortex en octobre 2021, arrêtant 12 personnes en relation avec son déploiement. Cette opération a également causé des problèmes avec Dharma et LockerGoga.
Malgré cela, les infections par MegaCortex n'ont pas complètement disparu, et les chercheurs en sécurité de BitDefender ont mis au point un décrypteur universel que les victimes peuvent utiliser pour récupérer les fichiers cryptés sans payer de rançon. Le décrypteur a été mis à disposition dans le cadre du projet collaboratif "No More Ransom" mené par Europol, l'unité nationale de lutte contre la criminalité technologique de la police nationale néerlandaise et un certain nombre de sociétés de sécurité.
Les sources de cet article comprennent un article de BleepingComputer.
