Las víctimas del ransomware MegaCortex ahora pueden recuperar sus archivos cifrados de forma gratuita, gracias al lanzamiento de un nuevo descifrador de archivos.
El descifrador gratuito fue construido por la firma de ciberseguridad Bitdefender y No More Ransom de la UE. iniciativa en cooperación con la Policía Cantonal de Zúrich, la Fiscalía de Zúrich y Europol, que en septiembre anunció que 12 personas habían sido arrestadas en relación con las familias de ransomware Dharma, LockerGoga y MegaCortex.
En ese momento, una declaración del fiscal de Zúrich reveló que los arrestos permitieron a los investigadores recuperar múltiples claves privadas utilizadas por la pandilla de ransomware que podrían permitir a las víctimas recuperar datos que estaban previamente encriptados con el malware LockerGaga o MegaCortex. BitDefender lanzó un descifrador para LockerGoga el año pasado.
Ahora, la compañía de ciberseguridad anunció esta semana que ya está disponible un descifrador MegaCortex gratuito.
La herramienta, que debería funcionar para desbloquear archivos cifrados por todas las variantes del ransomware MegaCortex, está disponible para descargar desde Bitdefender y a través del portal de herramientas de descifrado de No More Ransom, que alberga 136 herramientas gratuitas para 165 variantes de ransomware, incluidas Babuk, DarkSide, Gandcrab. y REvil.
Bitdefender le dijo a TechCrunch que se estima que MegaCortex infectó a más de 1800 empresas en todo el mundo, incluidos varios objetivos de «alto perfil», aunque es probable que la cifra sea mucho mayor. La compañía de ciberseguridad dijo que su descifrador Sodinokibi, que lanzó en septiembre de 2021, ayudó a las víctimas a ahorrar más de $800 millones en rescates impagos, y espera algo similar de la herramienta MegaCortex.
MegaCortex se vio por primera vez en mayo de 2019 cuando comenzó a apuntar a redes que ya habían sido infectadas con malware, como Emotet y Qakbot, que a menudo se usa para robar datos pero también para entregar cargas útiles de ransomware.
Más tarde ese año, los operadores de MegaCortex se convirtieron en los primeros en participar en tácticas de doble extorsión, en las que filtran los datos confidenciales de la víctima y los cifran. Luego, los actores del ransomware amenazan con liberar los datos robados a menos que se pague una demanda de rescate, que se dice que osciló entre aproximadamente $ 20,000 y $ 5.8 millones.