LockerGoga fidye yazılımı tarafından vurulduysanız, uluslararası bir kolluk kuvveti, sorunu çözmek için halka açık bir araç yayınladı.
LockerGoga, 2019 enfeksiyonunun arkasındaki kötü Windows yazılımıdır. Norsk Hidro Norveçli enerji ve metal devinin küresel ağını bir haftalığına kapatan ve şirkete 100 milyon dolardan fazlaya mal olan, tedarik zincirinin daha aşağısındaki zincirleme etkilerden bahsetmiyorum bile.
Europol, Zürih kolluk kuvvetleri ve NoMoreRansom Projesi ile birlikte çalışan Bitdefender’a göre, ‘.locked’ uzantılı dosyalar LockerGoga’nın belgelerinizi karıştırdığının ve ödeme yapmadan geri yüklenebileceğinin bir göstergesidir. .
Güvenlik biz de bir yayınladı adım adım rehber [PDF] tek PC’lerde ve ağa bağlı bilgisayarlarda şifre çözücünün nasıl kullanılacağı hakkında.
Şifre çözücü aracı zorlamaya ek olarak, Zürih kolluk kuvvetleri yayınlanan ayrıntılar LockerGoga ve MegaCortext fidye yazılımlarını 71 ülkede 1.800’den fazla kişi ve kuruluş tarafından kullanılan ve toplamda yüz milyonlarca dolarlık tahmini zarara yol açan bilgisayarlara bulaşmak için kullanan bir siber suç çetesinin parçası olmakla suçladıkları bir suçluya yönelik cezai takibat hakkında.
İddia edilen fail, kara para aklama ve veri yolsuzluğu şüphesiyle Ekim 2021’de İsviçre makamları tarafından tutuklandı. Tutuklanması, daha büyük bir Europol ve Avrupa Birliği Ceza Adaleti İşbirliği Ajansı’nın (Eurojust) parçasıydı. çaba göstermek 12 şüpheli siber suçluyu yakalayan ve Fransa, Hollanda, Norveç, Ukrayna, ABD ve İsviçre’den kolluk kuvvetleri dahil.
O zamandan beri, Zürih polisinin siber ekibi değerlendirme Şüphelinin ev araması sırasında delil ele geçirildi ve bu soruşturmada “fidye yazılımı saldırılarından kaynaklanan çok sayıda özel anahtar” ortaya çıktı.
Bu anahtarlar, bazı kurban şirketlerin daha önce LockerGoga veya MegaCortex fidye yazılımı tarafından şifrelenmiş verilerini kurtarmalarına yardımcı oldu ve ayrıca LockerGoga şifre çözücünün serbest bırakılmasına yol açtı.
Zürih kolluk kuvvetlerine göre, MegaCortex kurbanlarının dosyalarının şifresini çözmelerine yardımcı olacak benzer bir araç “yakında” piyasaya sürülecek.
İlk olarak 2019’da ortaya çıkan MegaCortex, yükün bir parçası olarak imzalı bir Windows yürütülebilir dosyasını içeriyor ve daha önceki bilgilere göre şirketleri hedefliyor. Araştırma TrendMicro tarafından yayınlandı.
Bu arada, bu kazançlı siber suç türü, fidye yazılımı çetelerinin yeni en düşük seviyelere inmesiyle yavaşlama belirtisi göstermiyor. okullar ve hastanelerdiğer kurbanlar arasında — son haftalarda.
Verizon’un Mayıs ayında yayınlanan 2022 Veri İhlali Araştırmaları Raporuna göre, fidye yazılımı 1 Kasım 2020 ile 31 Ekim 2021 arasında meydana gelen gözlemlenen güvenlik olaylarının yüzde 25’ini oluşturdu ve tüm kötü amaçlı yazılım bulaşmalarının yüzde 70’inde mevcuttu.
Rapor yazarları, fidye yazılımı salgınlarının yıldan yıla yüzde 13 arttığını ve önceki beş yılın toplamından daha büyük bir artış olduğunu belirtti. ®
Kaynak : https://go.theregister.com/feed/www.theregister.com/2022/09/19/lockergoga_ransomware_decryptor/