Bitdefender lanza un descifrador gratuito para el ransomware LockerGoga

0
13

La empresa rumana de ciberseguridad Bitdefender ha lanzado un desencriptador gratuito para ayudar a las víctimas del ransomware LockerGoga a recuperar sus archivos sin tener que pagar el rescate.

La herramienta gratuita está disponible para su descarga desde los servidores de Bitdefender y permite recuperar los archivos cifrados siguiendo las instrucciones de esta guía de uso [PDF].

Bitdefender afirma que el descifrador ha sido desarrollado en colaboración con las fuerzas del orden, incluyendo Europol, el Proyecto NoMoreRansom, la Fiscalía de Zúrich y la Policía Cantonal de Zúrich.

Para crear un descifrador que funcione, los investigadores suelen tener que identificar un fallo en la criptografía utilizada por el ransomware encriptador.

Sin embargo, en este caso, los operadores de LockerGoga fueron detenidos en octubre de 2021, lo que puede haber permitido a las fuerzas del orden acceder a las claves privadas maestras utilizadas para descifrar las claves de cifrado de las víctimas.

Cómo descifrar sus archivos
Los archivos encriptados por LockerGoga tendrán la extensión de archivo «.locked» y no podrán abrirse con el software habitual.

La herramienta de Bitdefender ofrece escanear todo el sistema de archivos o una sola carpeta, localizar los archivos cifrados y realizar el descifrado automáticamente.

Para que esto funcione, el ordenador debe estar conectado a Internet, y las notas de rescate generadas por el ransomware durante el cifrado deben estar en las rutas originales.

Bitdefender dice que el descifrador puede operar tanto en una sola máquina como en redes enteras cifradas por LockerGoga.

Tenga en cuenta que el proceso de descifrado puede interrumpirse o no funcionar siempre como se esperaba, y podría acabar con archivos corruptos. Por esta razón, el descifrador tiene marcada por defecto la opción de «copia de seguridad de los archivos», y se recomienda a los usuarios que dejen activada esa opción.

Quién era LockerGoga
La operación de ransomware LockerGoga se lanzó en enero de 2019, golpeando objetivos de alto perfil como la empresa de ingeniería francesa Altran Technologies y el gigante noruego del aluminio Norsk Hydro.

Junto con Ryuk y MegaCortex, LockerGoga estuvo involucrado en ataques de ransomware contra al menos 1.800 organizaciones en todo el mundo.

En octubre de 2021, doce personas fueron detenidas en una operación policial internacional por desplegar varias cepas de ransomware, entre ellas LockerGoga.

«Su operador, que está detenido desde octubre de 2021 a la espera de juicio, forma parte de una red de ciberdelincuencia más amplia que utilizó el ransomware LockerGoga y MegaCortext para infectar a más de 1.800 personas e instituciones en 71 países para causar un daño estimado de 104 millones de dólares», explica Bitdefender en el anuncio del descifrador.

Desde la detención del operador, los actores de la amenaza han dejado de utilizar el ransomware LockerGoga, y el código fuente del ransomware nunca fue liberado.

Por lo tanto, este descifrador será principalmente para las víctimas anteriores que se negaron a pagar el rescate y han estado esperando para recuperar sus archivos de forma gratuita.

Fuente WEB | Editado por CambioDigital OnLine

Artículo anteriorSe convertirán las criptomonedas en más eco-amigables?
Artículo siguienteAdobe adquiere Figma