如果您受到 LockerGoga 勒索软件的攻击,国际执法机构已经公开发布了一个工具来解决这个问题。
LockerGoga 是 2019 年Norsk Hydro感染事件背后的 Windows 软件,导致这家挪威电力和金属巨头的全球网络关闭一周,使公司损失超过 1 亿美元,更不用说进一步影响供应链的连锁反应了。
根据与欧洲刑警组织、苏黎世执法部门和 NoMoreRansom 项目合作的 Bitdefender 的说法,带有“.locked”扩展名的文件表明 LockerGoga 已经对您的文件进行了加扰,并且可以在不支付费用的情况下进行恢复。 .
安全业务还发布了关于如何在单台 PC 和联网计算机上使用解密器的分步指南[PDF]。
除了推动解密工具外,苏黎世执法部门还公布了针对一名犯罪分子的刑事诉讼细节,他们指控该犯罪分子是网络犯罪团伙的一员,该团伙使用 LockerGoga 和 MegaCortext 勒索软件感染 71 个国家的 1,800 多人和组织使用的计算机,造成的估计损失总计数亿美元。
被指控的肇事者于 2021 年 10 月因涉嫌洗钱和数据腐败而被瑞士当局逮捕。他的被捕是欧洲刑警组织和欧盟刑事司法合作机构 (Eurojust) 的一项更大努力的一部分,该机构逮捕了12名涉嫌网络犯罪分子,涉及来自法国、荷兰、挪威、乌克兰、美国和瑞士的执法部门。
从那时起,苏黎世警方的网络团队一直在评估在嫌疑人的房屋搜查过程中查获的证据,我们被告知,这项调查揭示了“来自勒索软件攻击的大量私钥”。
这些密钥帮助一些受害公司恢复了之前被 LockerGoga 或 MegaCortex 勒索软件加密的数据,并导致 LockerGoga 解密器的发布。
据苏黎世执法机构称,帮助 MegaCortex 受害者解密文件的类似工具将“很快”发布。
根据TrendMicro 早期发布的研究,MegaCortex 也于 2019 年首次出现,包括一个签名的 Windows 可执行文件作为有效负载的一部分,并针对公司。
与此同时,这种利润丰厚的网络犯罪没有放缓的迹象,勒索软件团伙在最近几周跌至新低——袭击学校和医院以及其他受害者。
根据 Verizon 于 5 月发布的 2022 年数据泄露调查报告,在 2020 年 11 月 1 日至 2021 年 10 月 31 日期间观察到的安全事件中 ,勒索软件占 25%,在所有恶意软件感染中占 70%。
报告作者指出,勒索软件爆发同比增长 13%,增幅高于前五年的总和。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 警察说,LockerGoga 勒索软件攻击曾经造成数亿美元的损失
