Deszyfrator dla oprogramowania ransomware

Firma Bitdefender wydała bezpłatny deszyfrator, który pomaga ofiarom ataków przeprowadzonych za pośrednictwem oprogramowania LockerGoga odzyskać pliki bez konieczności płacenia okupu.

Bezpłatne narzędzie jest dostępne do pobrania z serwerów Bitdefender i pozwala odzyskać zaszyfrowane pliki przy użyciu instrukcji zawartych w przewodniku użytkownika. Bitdefender opracował deszyfrator we współpracy z organami ścigania, w tym Europolem, twórcami projektu NoMoreRansom, prokuraturą w Zurychu i policją kantonu Zurych.

W celu stworzenia narzędzia deszyfrującego badacze zazwyczaj muszą zidentyfikować lukę w kryptografii używanej przez oprogramowanie szyfrujące ransomware. Co ciekawe, operatorów LockerGoga aresztowano w październiku 2021 roku, co mogło umożliwić organom ścigania dostęp do głównych kluczy prywatnych służących do odszyfrowania.

Jak odszyfrować pliki

Pliki zaszyfrowane przez LockerGoga mają rozszerzenie nazwy pliku „.locked” i nie można ich otworzyć za pomocą zwykłego oprogramowania. Narzędzie Bitdefender oferuje skanowanie całego systemu plików lub pojedynczego folderu, lokalizowanie zaszyfrowanych plików i automatyczne odszyfrowywanie.

Deszyfrator zadziała pod warunkiem, że komputer będzie podłączony do Internetu, a notatki dotyczące okupu generowane przez oprogramowanie ransomware podczas szyfrowania muszą znajdować się na oryginalnych ścieżkach. Bitdefender twierdzi, że deszyfrator może działać na pojedynczym komputerze lub w całych sieciach zaszyfrowanych przez LockerGoga.

O gangu ransomware LockerGoga

Pierwszą operację ransomware LockerGoga odnotowano styczniu 2019 roku. Na liście ofiar tego gangu znalazły się między innymi francuska firma inżynierska Altran Technologies i norweski gigant aluminiowy Norsk Hydro. LockerGoga wspólnie z gangami Ryukiem i MegaCortex był zaangażowany w ataki ransomware na co najmniej 1800 organizacji na całym świecie. Od czasu aresztowania cyberprzestępcy zaprzestali używania oprogramowania ransomware LockerGoga, a kod źródłowy ransomware nigdy nie został ujawniony.

Deszyfrator jest przeznaczony głównie dla byłych ofiar, które odmówiły zapłacenia okupu i czekały na bezpłatne odzyskanie swoich plików.

Leave a comment

Twój adres e-mail nie zostanie opublikowany.

Powiązane