最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

Bitdefender发布免费的MegaCortex勒索软件解密器

网络安全 快米云 来源:28U.CC 18浏览

钥匙

防病毒公司 Bitdefender 发布了 MegaCortex 勒索软件系列的解密器,使曾经臭名昭著的团伙的受害者能够免费恢复数据。

解密器的创建是 Bitdefender 分析师和来自欧洲刑警组织、NoMoreRansom 项目以及苏黎世检察官办公室和州警察局的专家的共同努力。

使用解密器非常简单,因为它是一个独立的可执行文件,不需要安装并可以自动在系统上定位加密文件

解密器的欢迎屏幕
解密器的欢迎屏幕 (my.28u.cc)

此外,为了安全起见,解密器可以备份加密文件,以防解密过程中出现问题,导致文件损坏而无法恢复。

解密器的选项
解密器的选项 (my.28u.cc)

此外,对于那些之前尝试解密其文件但结果喜忧参半的人,新的解密器提供了一个高级设置,可以用干净的文件替换它们。

您可以从此页面下载该工具  并阅读用户手册,了解有关使用 Bitdefender 的 MegaCortex 解密器的更多详细信息。

MegaCortex的兴衰

MegaCortex 勒索软件由 Sophos 研究人员 于 2019 年 5 月首次发现,他们观察到它以企业网络为目标,并与 QBot、Emotet 和 Cobalt Strike 一起发现。

2019 年 7 月捕获的样本  显示,MegaCortex 操作员正在发起更有针对性的攻击,根据受害者的规模调整赎金要求,并使用特别具有威胁性的语言。

2019年 11 月,MegaCortex 运营商开始采取双重勒索策略,威胁受害者如果不满足他们的要求,就会公布他们的数据。

到那个月底,荷兰国家网络安全中心将 MegaCortex 列为地下网络犯罪中最活跃的 勒索软件行动之一。

2019 年 12 月,  FBI 就 MegaCortex 的威胁向组织发出警告,描述了威胁组织使用的入侵方法,并提供了防御技巧和缓解建议。

整个 2020 年,MegaCortex 的活动都在减弱,受这种特殊压力影响的受害者并不多。

2021 年 10 月,欧洲刑警组织 宣布逮捕 了 12 名对 71 个国家/地区的 1,800 起勒索软件攻击负责的人,其中许多人部署了 MegaCortex 和 LockerGoga 毒株。

在当局发现攻击中使用的私钥后,此次逮捕最终导致 BitDefender 在 9 月发布了免费的 LockerGoga 勒索软件解密器。

“这项分析揭示了来自勒索软件攻击的大量私钥。这些密钥使受损的公司和机构能够恢复以前使用“LockerGoga”或“MegaCortex”恶意软件加密的数据,”  苏黎世检察官办公室发布的协调公告称。

虽然 BitDefender 没有说明他们如何获得当今 MegaCortex 解密器的私钥,但它很可能是使用苏黎世当局发现的主密钥创建的。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Bitdefender发布免费的MegaCortex勒索软件解密器