Bitdefender: Victimele MegaCortex își pot recupera gratis datele blocate
0Victimele amenințării ransomware MegaCortex își pot recupera datele blocate fără să le mai plătească infractorilor recompensele cerute, folosind un instrument dezvoltat de Bitdefender, în cooperare cu Europol, proiectul NoMoreRansom, Parchetul din Zürich și Poliția Cantonală din Zürich.
În octombrie 2021, douăsprezece persoane au fost arestate în cadrul unei operațiuni internaționale de aplicare a legii împotriva familiilor de ransomware Dharma, MegaCortex și LockerGoga. Acest grup a fost responsabil pentru aproximativ 1.800 de atacuri, care vizau în principal companii. După dezvoltarea tool-ului de decriptare pentru LockerGoga, cercetătorii Bitdefender lansează acum un instrument universal pentru MegaCortex.
Cum își pot recupera datele victimele
Victimele cu date criptate de versiunile doi până la patru au nevoie de nota de răscumpărare (de exemplu, "!!_READ_ME_!!!!.TXT", "!-!_README_!-!!.RTF", etc.). Decriptarea MegaCortex V1 (fișierele criptate au extensia ".aes128ctr" atașată) necesită prezența notei de răscumpărare și a fișierului jurnal TSV (de exemplu, "fracxidg.tsv") creat de ransomware.
Dacă tu sau compania ta ai fost afectat de MegaCortex, poți utiliza acum instrumentul de mai jos pentru a-ți recupera gratuit fișierele. Există un tutorial care îți arată pas cu pas cum să operezi decriptorul atât în modul pentru un singur computer, cât și în modul de rețea.
Recomandări pentru a evita infectarea cu ransomware, pentru companii
- Atacurile de tip ransomware încep, de obicei, cu phishing prin e-mail și inginerie socială. Educați și instruiți în permanență angajații cu privire la pericolele pe care le prezintă accesarea unor linkuri și deschiderea fișierelor atașate provenite din surse necunoscute.
- Asigurați-vă că platformele de securitate, cum ar fi sistemul de detecție și răspuns (EDR) și sistemul extins de detecție și răspuns (XDR), sunt actualizate cu indicatori de compromitere (IOC) pentru a depista noile tipuri de ransomware și alte amenințări cunoscute.
- Luați în considerare și serviciile admisitrate de detecție și răspuns (MDR) pentru a suplimenta capacitatea echipelor de securitate interne din organizații de a identifica asemenea amenințări.
Instrumentul pentru decriptare este disponibil pentru descărcare aici.
Se încarcă comentariile...
