A Bitdefender lançou uma nova ferramenta para ajudar as vítimas do ransomware MegaCortex a desbloquear seus arquivos, o que é uma ótima notícia para aqueles que tiveram arquivos bloqueados por anos.
O MegaCortex surgiu em 2019 como um ransomware desenvolvido especificamente para redes corporativas que usavam controladores de domínio para se espalhar. De acordo com o Malware Wiki, o MegaCortex criptografou os arquivos do usuário com criptografia AES. Um arquivo leia-me que acompanha as infecções indicou que a única maneira de restaurar o acesso aos dados bloqueados é com uma chave privada que as vítimas precisariam comprar dos hackers.
Avançando para outubro de 2021, quando as autoridades prenderam uma dúzia de indivíduos vinculados a mais de 1.800 ataques de ransomware em 71 países. De acordo com o TechCrunch, a polícia passou meses vasculhando os dados coletados durante as prisões. Eles finalmente encontraram chaves de descriptografia individuais que foram usadas para criar e lançar uma ferramenta em setembro passado para desbloquear arquivos afetados pelo ransomware LockerGoga.
Chaves adicionais descobertas pela aplicação da lei levaram ao desenvolvimento dessa nova ferramenta para o ransomware MegaCortex.
Os interessados podem obter o desbloqueador MegaCortex no site da Bitdefender. Eles também publicaram um tutorial passo a passo sobre como usá-lo nos modos de computador único e de rede. Notavelmente, se seus arquivos estiverem criptografados com as versões 2 a 4 do ransomware, você precisará garantir que o sistema contenha uma cópia da nota de resgate. Se você foi atingido com V1, precisará da nota e do arquivo de log TSV criado pelo ransomware para usar a ferramenta de desbloqueio.
Opcionalmente, a ferramenta também está disponível em No More Ransom. O site hospeda ferramentas de desbloqueio para mais de 170 peças de ransomware e variantes, incluindo exemplos bem conhecidos como REvil e Ragnarok.
A maioria dos especialistas em segurança aconselha as vítimas a não pagar resgate. Enviar dinheiro apenas confirma que o ransomware funciona e não há garantia de que você receberá a chave de descriptografia em troca de pagamento ou que não será atingido novamente por uma variante aprimorada que exige uma chave diferente (e mais dinheiro). A Austrália está até considerando a proibição de pagamentos de resgate a hackers.
Leia também: Microsoft e McAfee em recém-formada coalizão anti-ransomware