Bitdefender udostępnia deszyfrator dla oprogramowania ransomware


2022-10-11
Firma Bitdefedner wydała bezpłatny deszyfrator, który pomaga ofiarom ataków przeprowadzonych za pośrednictwem oprogramowania LockerGoga odzyskać pliki bez konieczności płacenia okupu.

 

Bezpłatne narzędzie jest dostępne do pobrania z serwerów Bitdefender i pozwala odzyskać zaszyfrowane pliki przy użyciu instrukcji zawartych w przewodniku użytkownika. Bitdefender opracował deszyfrator we współpracy z organami ścigania, w tym Europolem, twórcami projektu NoMoreRansom, prokuraturą w Zurychu i policją kantonu Zurych.

W celu stworzenia narzędzia deszyfrującego badacze zazwyczaj muszą zidentyfikować lukę w kryptografii używanej przez oprogramowanie szyfrujące ransomware. Co ciekawe, operatorów LockerGoga aresztowano w październiku 2021 roku, co mogło umożliwić organom ścigania dostęp do głównych kluczy prywatnych służących do odszyfrowania.

 

Jak odszyfrować pliki

Pliki zaszyfrowane przez LockerGoga mają rozszerzenie nazwy pliku „.locked” i nie można ich otworzyć za pomocą zwykłego oprogramowania. Narzędzie Bitdefender oferuje skanowanie całego systemu plików lub pojedynczego folderu, lokalizowanie zaszyfrowanych plików i automatyczne odszyfrowywanie.

Deszyfrator zadziała pod warunkiem, że komputer będzie podłączony do Internetu, a notatki dotyczące okupu generowane przez oprogramowanie ransomware podczas szyfrowania muszą znajdować się na oryginalnych ścieżkach. Bitdefender twierdzi, że deszyfrator może działać na pojedynczym komputerze lub w całych sieciach zaszyfrowanych przez LockerGoga.

 

O gangu ransomware LockerGoga

Pierwszą operację ransomware LockerGoga odnotowano styczniu 2019 roku. Na liście ofiar tego gangu znalazły się między innymi francuska firma inżynierska Altran Technologies i norweski gigant aluminiowy Norsk Hydro. LockerGoga wspólnie z gangami Ryukiem i MegaCortex był zaangażowany w ataki ransomware na co najmniej 1800 organizacji na całym świecie. Od czasu aresztowania cyberprzestępcy zaprzestali używania oprogramowania ransomware LockerGoga, a kod źródłowy ransomware nigdy nie został ujawniony.

Deszyfrator jest przeznaczony głównie dla byłych ofiar, które odmówiły zapłacenia okupu i czekały na bezpłatne odzyskanie swoich plików.

 Źródło: marken.com.pl; bitdefender.pl 


Redakcja Archnews informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja Archnews nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Marken

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl