Bitdefender發佈了MegaCortex勒索軟體的解密器

Bitdefender專家為MegaCortex勒索軟體家族的受害者創建了一個通用解密器。

MegaCortex 至少自 2019 年 1 月以來一直在使用，一些使用它的參與者也與較舊的 Dharma 和 LockerGoga 勒索軟體變體有關。MegaCortex勒索軟體偶爾與Qakbot和Emotet惡意軟體家族的感染有關，通常用於企業網路入侵。

該解密器是與瑞士和歐洲執法機構合作創建的，這些執法機構於 2021 年 10 月對 Dharma、MegaCortex 和 LockerGoga 勒索軟體菌株背後的涉嫌網路犯罪分子進行了突襲。

解密器是一個獨立的可執行檔，不需要安裝，可以自動識別系統上的加密檔。它將解密由所有 MegaCortex 勒索軟體變體加密的檔。它可以從Bitdefender以及No More Ransom的解密工具門戶下載，該門戶包含136個免費工具，用於165種勒索軟體變體，如Babuk，DarkSide，Gandcrab和REvil。

解密器還可以備份加密檔以確保安全，以防解密過程中出現問題，這可能會損壞檔而無法恢復。它還提供了一個高級設置，將未加密的檔替換為乾淨的檔。

據報導，一些 MegaCortex 勒索軟體攻擊針對關鍵基礎設施和其他備受矚目的目標，攻擊者通過各種方式獲得網路訪問許可權，包括購買對受特洛伊木馬惡意軟體入侵的系統的訪問許可權或竊取使用者名和密碼。

來自美國、瑞士、烏克蘭和其他國家/地區的當局於 2021 年 10 月中斷了 MegaCortex 勒索軟體基礎設施的運行，逮捕了 12 名與其部署有關的人。這個操作也引起了Dharma和LockerGoga的問題。

儘管如此，MegaCortex感染並沒有完全消失，BitDefender安全研究人員開發了一種通用解密器，受害者可以使用該解密器來恢復加密檔而無需支付贖金。該解密器是作為歐洲刑警組織，荷蘭國家警察國家高科技犯罪部門和一些安全公司運營的協作不再贖金專案的一部分提供的。

這篇文章的來源包括 BleepingComputer上的一篇文章。

總結

文章名稱

Bitdefender發佈了MegaCortex勒索軟體的解密器

描述

Bitdefender專家為MegaCortex勒索軟體的受害者創建了一個通用解密器，該解密器與較舊的勒索軟體變體相關聯。

作者

奧班拉·奧佩耶米

發行者名稱

燕尾服護理

發行者徽標