Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Bitdefender lanza el descifrador de ransomware MegaCortex gratuito

Bitdefender lanza el descifrador de ransomware MegaCortex gratuito

por Dragora

La compañía de antivirus Bitdefender ha lanzado un descifrador para la familia de ransomware MegaCortex, lo que hace posible que las víctimas de la otrora notoria pandilla restauren sus datos de forma gratuita.

La creación del descifrador fue el trabajo combinado de analistas de Bitdefender y expertos de Europol, el Proyecto NoMoreRansom y la Fiscalía y la Policía Cantonal de Zúrich.

Usar el descifrador es bastante sencillo, ya que es un ejecutable independiente que no requiere instalación y ofrece localizar archivos cifrados en el sistema automáticamente.

 

Pantalla de bienvenida de Decryptor
Pantalla de bienvenida de Decryptor (BleepingComputer)

 

Además, el descifrador puede hacer una copia de seguridad de los archivos cifrados por seguridad en caso de que algo salga mal en el proceso de descifrado que podría dañar los archivos más allá de la recuperación.

 

Opciones del descifrador
Opciones de descifrador (BleepingComputer)

 

Además, para aquellos que intentaron descifrar sus archivos anteriormente con éxito mixto, el nuevo descifrador ofrece una configuración avanzada para reemplazarlos con archivos limpios.

Puede descargar la herramienta desde  esta página  y leer el manual del usuario. para obtener más detalles sobre el uso del descifrador MegaCortex de Bitdefender.

Ascenso y caída de MegaCortex

El ransomware MegaCortex fue descubierto por primera vez por investigadores de Sophos  en mayo de 2019 , quienes lo observaron apuntando a redes corporativas y lo encontraron junto con QBot, Emotet y Cobalt Strike.

Muestras capturadas  en julio de 2019  revelaron que los operadores de MegaCortex estaban lanzando ataques más dirigidos, ajustando las demandas de rescate de acuerdo con el tamaño de la víctima y utilizando un lenguaje particularmente amenazante.

En  noviembre de 2019 , los operadores de MegaCortex comenzaron a involucrarse en tácticas de doble extorsión, amenazando a las víctimas con la publicación de sus datos si no cumplían con sus demandas.

A fines de ese mes, el Centro Nacional de Seguridad Cibernética de los Países Bajos colocó a MegaCortex  entre las operaciones de ransomware más activas  en la clandestinidad del cibercrimen.

En diciembre de 2019, el  FBI advirtió  a las organizaciones sobre la amenaza de MegaCortex, describió los métodos de intrusión utilizados por el grupo de amenazas y brindó consejos de defensa y recomendaciones de mitigación.

A lo largo de 2020, la actividad de MegaCortex disminuyó y no hubo muchas víctimas afectadas por esta cepa en particular.

En octubre de 2021, Europol  anunció el arresto  de 12 personas responsables de 1800 ataques de ransomware en 71 países, muchos de los cuales implementaron las cepas MegaCortex y LockerGoga.

Este arresto finalmente condujo al lanzamiento de un descifrador de ransomware LockerGoga gratuito por parte de BitDefender en septiembre después de que las autoridades descubrieran las claves privadas utilizadas en los ataques.

«Este análisis reveló numerosas claves privadas de ataques de ransomware. Estas claves permiten a las empresas e instituciones dañadas restaurar datos previamente encriptados con el malware «LockerGoga» o «MegaCortex», indicó un  anuncio coordinado  de la Fiscalía de Zürich.

Si bien BitDefender no ha declarado cómo obtuvieron las claves privadas para el descifrador MegaCortex actual, es probable que se haya creado con claves maestras encontradas por las autoridades de Zúrich.

Fuente: https://www.bleepingcomputer.com

You may also like

Dejar Comentario

Click to listen highlighted text!