Ultimele știri

Specialiștii în securitate informatică de la Bitdefender au lansat un instrument de decriptare pentru familia de ransomware MegaCortex, construit în cooperare cu Europol, proiectul NoMoreRansom, Parchetul din Zürich și Poliția Cantonală din Zürich.

Context

În octombrie 2021, douăsprezece persoane au fost arestate - https://www.europol.europa.eu/media-press/newsroom/news/12-targeted-for-involvement-in-ransomware-attacks-against-critical-infrastructure - în cadrul unei operațiuni internaționale de aplicare a legii împotriva familiilor de ransomware Dharma, MegaCortex și LockerGoga.

Acest grup a fost responsabil pentru aproximativ 1.800 de atacuri, care vizau în principal companii. După dezvoltarea tool-ului de decriptare pentru LockerGoga - https://www.bitdefender.com/blog/labs/bitdefender-releases-universal-lockergoga-decryptor-in-cooperation-with-law-enforcement -, cercetătorii Bitdefender lansează acum un instrument universal pentru infecțiile MegaCortex.

Recuperați-vă datele

Notă importantă: Victimele cu date criptate de versiunile 2 până la 4 au nevoie de nota de răscumpărare (de exemplu, "!!_READ_ME_!!!!.TXT", "!-!_README_!-!!.RTF", etc.) prezentă. Decriptarea MegaCortex V1 (fișierele criptate au extensia ".aes128ctr" atașată) necesită prezența notei de răscumpărare și a fișierului jurnal TSV (de exemplu, "fracxidg.tsv") creat de ransomware.

Dacă dvs. sau compania dvs. ați fost afectați de MegaCortex, puteți utiliza acum instrumentul de mai jos pentru a vă recupera gratuit fișierele. Există un tutorial care vă arată pas cu pas cum să operați decriptorul atât în modul pentru un singur computer, cât și în modul de rețea - https://www.nomoreransom.org/uploads/UserManualMegaCortexDecryptor.pdf

Instrumentul pentru decriptare este disponibil aici:

https://download.bitdefender.com/am/malware_removal/BDMegaCortexDecryptTool.exe