Bitdefender باج افزار رایگان MegaCortex را منتشر کرد


به طور خلاصه: شرکت امنیت سایبری Bitdefender ابزار جدیدی را برای کمک به قربانیان باج‌افزار MegaCortex منتشر کرده است که برای کسانی که سال‌ها فایل‌هایشان قفل شده است، خبر خوبی است.

MegaCortex در سال 2019 به عنوان یک باج افزار هدفمند با هدف قرار دادن شبکه های شرکتی که از کنترل کننده های دامنه برای گسترش استفاده می کردند، ظاهر شد. طبق گفته The Malware Wiki، MegaCortex فایل های کاربر را با رمزگذاری AES رمزگذاری کرده است. یک فایل read-me همراه با عفونت‌ها نشان می‌دهد که تنها راه برای بازگرداندن دسترسی به داده‌های قفل شده، کلید خصوصی است که قربانیان باید از هکرها خریداری کنند.

به سرعت به اکتبر 2021 می رسیم، زمانی که مقامات ده ها فرد مرتبط با بیش از 1800 حمله باج افزار را در 71 کشور دستگیر کردند. بر اساس گزارش TechCrunch، پلیس ماه ها به بررسی داده های جمع آوری شده در طول دستگیری ها پرداخت. آنها در نهایت کلیدهای رمزگشایی فردی را پیدا کردند که برای ایجاد و انتشار ابزاری در سپتامبر گذشته برای باز کردن قفل فایل‌های تحت تأثیر باج‌افزار LockerGoga استفاده شد.

کلیدهای اضافی کشف شده توسط مجری قانون منجر به توسعه این ابزار جدید برای باج افزار MegaCortex شد.

علاقه‌مندان می‌توانند قفل‌گشای MegaCortex را در وب‌سایت Bitdefender بگیرند. آنها همچنین یک آموزش گام به گام در مورد نحوه استفاده از آن در هر دو حالت تک کامپیوتری و شبکه منتشر کرده اند. قابل ذکر است، اگر فایل‌های شما با نسخه‌های 2-4 باج‌افزار رمزگذاری شده‌اند، باید مطمئن شوید که سیستم دارای یک کپی از یادداشت باج است. اگر با V1 ضربه خوردید، برای استفاده از ابزار باز کردن قفل، به یادداشت و فایل لاگ TSV که توسط باج افزار ایجاد شده است نیاز دارید.

به صورت اختیاری، این ابزار از No More Ransom نیز در دسترس است. این سایت میزبان ابزارهای باز کردن قفل بیش از 170 باج افزار و انواع مختلف از جمله نمونه های معروف مانند REvil و Ragnarok است.

اکثر کارشناسان امنیتی به قربانیان توصیه می کنند که باج نپردازند. ارسال پول فقط تایید می کند که باج افزار کار می کند و هیچ تضمینی وجود ندارد که در ازای پرداخت، کلید رمزگشایی را دریافت کنید یا اینکه دوباره با یک نوع بهینه سازی شده که به کلید دیگری (و پول بیشتر) نیاز دارد، ضربه نخواهید خورد. استرالیا حتی در حال بررسی ممنوعیت پرداخت باج به هکرها است.

اعتبار تصویر: سومیل کومار، جورج بکر



منبع