Специалисти по компютърна сигурност и представители на европейските полицейски власти публикуваха безплатен декриптор за заключените файлове от рансъмуер заплахата MegaCortex. Декриптиращата програма е разработена от компанията за антивирусна защита Bitdefender, експерти от Европол, хората от NoMoreRansom Project и представители на кабинета на главния прокурор на Цюрих и местната полиция.
Самият декриптор е лесна за използване програма, която намира сама криптираните на системата файлове и ги декриптира автоматично. Може да свалите MegaCortex RANSOMWARE DECRYPTION TOOL от тук, а на тази страница е публикувана и инструкция за използването на софтуера.
„През октомври 2021 бяха арестувани 12 човека в международна акция на силовите структури от няколко държави срещу рансъмуер групата зад Dharma, MegaCortex и LockerGoga заплахите. Групата е виновна за установени 1800 заразявания на системи, като цел са били основно компании. След декриптора за LockerGoga, сега пускаме и универсален инструмент за MegaCortex“, пишат Bitdefender.
Групата зад MegaCortex действа от началото на 2019, като хакерите често си сътрудничат с други престъпни групи, доставяйки своите криптовируси заедно със заплахи, като Emotet, QBot и Cobalt Strike. Скоро след откриването им, хакерите започват да използват метода на двойно изнудване на жертвите си, като освен че криптират информацията, те крадат чувствителни данни на сървърите си и заплашват да я публикуват в Интернет, ако не получат пари за нея. През есента на миналата година киберпрестъпната групировка беше разбита.
