La compañía de antivirus Bitdefender ha lanzado un descifrador para la familia de ransomware MegaCortex, lo que hace posible que las víctimas de la otrora notoria pandilla restauren sus datos de forma gratuita.
La creación del descifrador fue el trabajo combinado de analistas de Bitdefender y expertos de Europol, el Proyecto NoMoreRansom y la Fiscalía y la Policía Cantonal de Zúrich.
Usar el descifrador es bastante sencillo, ya que es un ejecutable independiente que no requiere instalación y ofrece localizar archivos cifrados en el sistema automáticamente.
Además, el descifrador puede hacer una copia de seguridad de los archivos cifrados por seguridad en caso de que algo salga mal en el proceso de descifrado que podría dañar los archivos más allá de la recuperación.
Además, para aquellos que intentaron descifrar sus archivos anteriormente con éxito mixto, el nuevo descifrador ofrece una configuración avanzada para reemplazarlos con archivos limpios.
Puede descargar la herramienta desde esta página y leer el manual del usuario. para obtener más detalles sobre el uso del descifrador MegaCortex de Bitdefender.
Ascenso y caída de MegaCortex
El ransomware MegaCortex fue descubierto por primera vez por investigadores de Sophos en mayo de 2019 , quienes lo observaron apuntando a redes corporativas y lo encontraron junto con QBot, Emotet y Cobalt Strike.
Muestras capturadas en julio de 2019 revelaron que los operadores de MegaCortex estaban lanzando ataques más dirigidos, ajustando las demandas de rescate de acuerdo con el tamaño de la víctima y utilizando un lenguaje particularmente amenazante.
En noviembre de 2019 , los operadores de MegaCortex comenzaron a involucrarse en tácticas de doble extorsión, amenazando a las víctimas con la publicación de sus datos si no cumplían con sus demandas.
A fines de ese mes, el Centro Nacional de Seguridad Cibernética de los Países Bajos colocó a MegaCortex entre las operaciones de ransomware más activas en la clandestinidad del cibercrimen.
En diciembre de 2019, el FBI advirtió a las organizaciones sobre la amenaza de MegaCortex, describió los métodos de intrusión utilizados por el grupo de amenazas y brindó consejos de defensa y recomendaciones de mitigación.
A lo largo de 2020, la actividad de MegaCortex disminuyó y no hubo muchas víctimas afectadas por esta cepa en particular.
En octubre de 2021, Europol anunció el arresto de 12 personas responsables de 1800 ataques de ransomware en 71 países, muchos de los cuales implementaron las cepas MegaCortex y LockerGoga.
Este arresto finalmente condujo al lanzamiento de un descifrador de ransomware LockerGoga gratuito por parte de BitDefender en septiembre después de que las autoridades descubrieran las claves privadas utilizadas en los ataques.
«Este análisis reveló numerosas claves privadas de ataques de ransomware. Estas claves permiten a las empresas e instituciones dañadas restaurar datos previamente encriptados con el malware «LockerGoga» o «MegaCortex», indicó un anuncio coordinado de la Fiscalía de Zürich.
Si bien BitDefender no ha declarado cómo obtuvieron las claves privadas para el descifrador MegaCortex actual, es probable que se haya creado con claves maestras encontradas por las autoridades de Zúrich.
Fuente: https://www.bleepingcomputer.com