La compañía antivirus Bitdefender ha lanzado un descifrador para la familia de ransomware MegaCortex, haciendo posible que las víctimas de esta banda restauren sus datos de forma gratuita.
La creación del descifrador fue el trabajo combinado de analistas de Bitdefender y expertos de Europol, el Proyecto NoMoreRansom y la Fiscalía y Policía Cantonal de Zúrich.
El uso de Decryptor es bastante sencillo, ya que es un ejecutable independiente que no requiere instalación y ofrece localizar automáticamente los archivos cifrados en el sistema.
Además, el descifrador puede hacer una copia de seguridad de los archivos cifrados por si algo sale mal en el proceso de descifrado que podría corromper los archivos más allá de la recuperación.
Además, para aquellos que intentaron descifrar sus archivos anteriormente con éxito desigual, el nuevo descifrador ofrece una configuración avanzada para reemplazarlos por archivos limpios.
Puede descargar la herramienta desde esta página y leer el manual de usuario para obtener más detalles sobre el uso del descifrador MegaCortex de Bitdefender.
Auge y caída de MegaCortex
El ransomware MegaCortex fue descubierto por primera vez por investigadores de Sophos en mayo de 2019, que lo observaron dirigiéndose a redes corporativas y lo encontraron junto con QBot, Emotet y Cobalt Strike.
Las muestras capturadas en julio de 2019 revelaron que los operadores de MegaCortex estaban lanzando ataques más específicos, ajustando las demandas de rescate según el tamaño de la víctima y utilizando un lenguaje particularmente amenazante.
En noviembre de 2019, los operadores de MegaCortex comenzaron a participar en tácticas de doble extorsión, amenazando a las víctimas con la publicación de sus datos si no cumplían con sus demandas.
A finales de ese mes, el Centro Nacional de Ciberseguridad holandés situó a MegaCortex entre las operaciones de ransomware más activas en el underground de la ciberdelincuencia.
En diciembre de 2019, el FBI advirtió a las organizaciones sobre la amenaza de MegaCortex, describiendo los métodos de intrusión utilizados por el grupo de amenaza y proporcionando consejos de defensa y recomendaciones de mitigación.
A lo largo de 2020, la actividad de MegaCortex disminuyó, y no hubo muchas víctimas afectadas por esta cepa en particular.
En octubre de 2021, Europol anunció la detención de 12 individuos responsables de 1.800 ataques de ransomware en 71 países, muchos de los cuales desplegaban las cepas MegaCortex y LockerGoga.
Esta detención condujo finalmente al lanzamiento de un descifrador gratuito de ransomware LockerGoga por parte de BitDefender en septiembre, después de que las autoridades descubrieran claves privadas utilizadas en los ataques.
«Este análisis reveló numerosas claves privadas de ataques de ransomware. Estas claves permiten a las empresas e instituciones perjudicadas restaurar los datos previamente cifrados con el malware «LockerGoga» o «MegaCortex»», afirmaba un comunicado coordinado de la Fiscalía de Zúrich.
Aunque BitDefender no ha declarado cómo obtuvo las claves privadas para el descifrador MegaCortex de hoy, es probable que se creara con claves maestras encontradas por las autoridades de Zúrich.
Fuente WEB | Editado por CambioDigital OnLine