To bezpłatne narzędzie pozwala ofiarom ataków MegaCortex odzyskiwać pliki

Mamy dobrą wiadomość dla ofiar ataków oprogramowania ransomware noszącego nazwę MegaCortex. Mogą oni już odszyfrować zakodowane przez hakerów pliki za pomocą bezpłatnego narzędziu, które można już ściągnąć z internetu.

Deszyfrator został zbudowany przez informatyków pracujących w firmie Bitdefender. Powstał w wyniku współpracy tej firmy z Europolem oraz niemiecką policją, realizując to zadanie w ramach szerszego projektu No More Ransom. Narzędzie deszyfrujące, które powinno działać ze wszystkimi znanymi wariantami szkodliwego oprogramowania ransomware MegaCortex, zostało umieszczone bezpośrednio na witrynie firmy Bitdefender oraz na dedykowanym do tego celu portalu noszącym nazwę Decryption Tools (patrz tutaj). Szacuje się, że dzięki projektowi No More Ransom z możliwości bezpłatnego odkodowania plików zaszyfrowanych przez wiele różnych wariantów szkodliwego oprogramowania ransomware, skorzystało do tej pory grubo ponad milion użytkowników.

Ransomware MegaCortex atakuje systemy IT na całym świecie od dobrych kilku lat. organizacje na całym świecie od kilku lat, a żądania uiszczenia okupu za odszyfrowanie plików często sięgały kwoty wielu milionów dolarów, z tym iż hakerzy żądają od ofiar, aby płaciły im okup w Bitcoinach. Groźne jest to, że niektóre ataki oprogramowania ransomware MegaCortex potrafią często sparaliżować na dłuższy czas krytyczną infrastrukturę, co wiąże się z olbrzymimi kosztami.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Co trzecia firma w Polsce z cyberincydentem

Napastnicy stosują różne metody, aby uzyskać dostęp do sieci, zagnieżdżając w niej trojany lub kradnąc nazwy użytkowników i hasła. Jest to możliwe dzięki temu, że oprogramowanie MegaCortex tworzą wysokiej klasy informatycy, którzy specjalizują się w identyfikowaniu i wykorzystywaniu luk znajdujących się w systemach IT.

Najczęściej jest tak, że hakerzy wykorzystują skradzione poświadczenia do naruszenia bezpieczeństwa kontrolera zarządzającego atakowaną domeną, a następnie do automatycznego zagnieżdżania kodu MegaCortex w pamięci serwerów obsługujących daną firmę czy organizację.

I chociaż badacze twierdzą, że MegaCortex nie jest już tak aktywny jak dawniej, to te ofiary ataków, które do tej pory nie zapłaciły okupu i nie odzyskały do dzisiaj zakodowanych plików, mogą to teraz zrobić nie płacąc za to nic.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200