Компания Bitdefender выпустила инструмент для расшифровки файлов, пострадавших в результате атак малвари MegaCortex. Утилита позволит жертвам этой группировки бесплатно восстановить свои данные.
Создание этого дешифровщика — результат совместной работы экспертов Bitdefender, аналитиков Европола, проекта NoMoreRansom, прокуратуры Цюриха и кантональной полиции Швейцарии.
Хотя специалисты опубликовали руководство по использованию инструмента, работает он довольно просто, так как представляет собой автономный исполняемый файл, который не требует установки и может автоматически обнаружить зашифрованные файлы в системе. Кроме того, дешифровщик может создать резервные копии файлов на тот случай, если в процессе расшифровки что-то пойдет не так, и файлы будут повреждены без возможности восстановления.
Более того, тем, кто ранее пытался расшифровать свои файлы, новый инструмент предлагает расширенные настройки для замены их "чистыми" файлами.
Напомню, что шифровальщик MegaCortex был обнаружен еще в 2019 году и атаковал в основном корпоративные сети, где его обнаруживали наряду с QBot, Emotet и маяками Cobalt Strike. Тогда ИБ-эксперты писали, что операторы MegaCortex организовывали направленные атаки, соотнося размеры выкупов с размерами компаний-жертв.
В течение 2020 года активность MegaCortex начала уменьшаться, и жертв, затронутых этим вымогателем было немного. А в октябре 2021 года Европол и вовсе объявил об аресте 12 человек, ответственных за 1800 вымогательских атак в 71 стране мира, многие из которых использовали малварь MegaCortex и LockerGoga.
Ранее эти аресты уже помогли специалистам BitDefender создать бесплатный дешифровщик для жертв LockerGoga, так как правоохранители смогли получить доступ к приватным мастер-ключам, которые использовались для расшифровки ключей жертв.
Хотя BitDefender не сообщает, как на этот раз были получены приватные ключи, расшифровщик для MegaCortex, вероятно, тоже был создан с помощью мастер-ключей, найденных прокуратурой Цюриха.