罗马尼亚网络安全公司 Bitdefender 发布了一款免费解密器,以帮助 LockerGoga 勒索软件受害者在不支付赎金的情况下恢复文件。
免费工具可从 Bitdefender 的服务器下载, 并允许您使用本使用指南 [ PDF ] 中的说明恢复加密文件。
Bitdefender 表示,解密器是与执法机构合作开发的,包括欧洲刑警组织、NoMoreRansom 项目、苏黎世检察官办公室和苏黎世州警察局。
对于要创建的工作解密器,研究人员通常需要识别勒索软件加密器使用的密码学中的缺陷。
然而,在这种情况下,LockerGoga 运营商 于 2021 年 10 月被捕,这可能使执法部门能够访问用于解密受害者加密密钥的主私钥。
如何解密你的文件
LockerGoga 加密的文件将具有“.locked”文件扩展名,并且无法使用常规软件打开。
Bitdefender 的工具可以扫描您的整个文件系统或单个文件夹,定位任何加密文件,并自动执行解密。
为此,需要将计算机连接到互联网,并且勒索软件在加密期间生成的勒索记录需要在原始路径中。
Bitdefender 表示,解密器可以在单台机器上运行,也可以在 LockerGoga 加密的整个网络上运行。
请注意,解密过程可能会中断或并不总是按预期工作,并且您最终可能会收到损坏的文件。因此,解密器默认勾选“备份文件”选项,建议用户启用该设置。
LockerGoga是谁
LockerGoga 勒索软件行动于 2019年1月启动,打击了法国工程公司Altran Technologies 和挪威铝业巨头 Norsk Hydro等知名目标 。
LockerGoga 与 Ryuk 和 MegaCortex 一起参与了针对全球至少 1,800 个组织的勒索软件攻击 。
2021 年 10 月, 在一次国际执法行动中,有12 人因部署包括 LockerGoga 在内的各种勒索软件菌株而被捕。
“其运营商自 2021 年 10 月以来一直被拘留待审,是一个更大的网络犯罪团伙的一部分,该团伙使用 LockerGoga 和 MegaCortext 勒索软件感染了 71 个国家的 1,800 多人和机构,估计造成了 1.04 亿美元的损失,” Bitdefender 在解密器公告中解释。
自操作员被捕以来,威胁行为者已停止使用 LockerGoga 勒索软件,勒索软件的源代码也从未发布过。
因此,该解密器将主要用于过去拒绝支付赎金并一直在等待免费恢复文件的受害者。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 罗马尼亚网络安全公司Bitdefender发布LockerGoga勒索软件的免费解密器
