En breve: La firma de ciberseguridad Bitdefender ha audaz una nueva utensilio para ayudar a las víctimas del ransomware MegaCortex a desbloquear sus archivos, lo cual es una gran información para aquellos que han tenido archivos bloqueados durante primaveras.
MegaCortex apareció en 2019 como un ransomware especialmente diseñado para redes corporativas que usaban controladores de dominio para propagarse. Según The Malware Wiki, MegaCortex encriptó los archivos de legatario con encriptación AES. Un archivo Léame que acompañaba a las infecciones indicaba que la única forma de restaurar el ataque a los datos bloqueados es con una secreto privada que las víctimas tendrían que comprar a los piratas informáticos.
Avance rápido hasta octubre de 2021, cuando las autoridades arrestaron a una docena de personas vinculadas a más de 1800 ataques de ransomware en 71 países. Según TechCrunch, la policía pasó meses revisando los datos recopilados durante los energía. Finalmente, encontraron claves de descifrado individuales que se usaron para crear y exhalar una utensilio en septiembre pasado para desbloquear archivos afectados por el ransomware LockerGoga.
Las claves adicionales descubiertas por las fuerzas del orden llevaron al avance de esta nueva utensilio para el ransomware MegaCortex.
Las partes interesadas pueden obtener el desbloqueador MegaCortex en el sitio web de Bitdefender. Asimismo han publicado un tutorial paso a paso sobre cómo usarlo tanto en modo de una sola computadora como de red. En particular, si sus archivos están encriptados con las versiones 2-4 del ransomware, deberá comprobar de que el sistema contenga una copia de la nota de rescate. Si recibió un asalto con V1, necesitará la nota y el archivo de registro TSV creado por el ransomware para usar la utensilio de desbloqueo.
Opcionalmente, la utensilio igualmente está arreglado en No More Ransom. El sitio alberga herramientas de desbloqueo para más de 170 piezas de ransomware y variantes, incluidos ejemplos conocidos como REvil y Ragnarok.
La mayoría de los expertos en seguridad aconsejan a las víctimas que no paguen un rescate. Destinar parné solo confirma que el ransomware funciona y no hay aval de que obtendrá la secreto de descifrado a cambio del suscripción o de que no será atacado nuevamente por una reforma modificada que requiere una secreto diferente (y más parné). Australia incluso está considerando prohibir los pagos de rescate a los piratas informáticos.
Crédito de la imagen: Soumil Kumar, George Becker