Bitdefender una empresa que se especializa en software antivirus ha lanzado ahora un descifrador para el ransomware MegaCortex que permitirá que cualquier persona cuyos datos hayan sido cifrados por el malware los recupere de forma gratuita.
Cuando los investigadores de seguridad de Sophos descubrieron el ransomware MegaCortex en mayo de 2019 fue la primera vez que se vio en la naturaleza como una amenaza potencial.
Los especialistas observaron que otras formas de malware como Emotet y Qbot (también conocido como Qakbot) estaban presentes en la misma red cuando se llevaron a cabo los ataques de MegaCortex.
Después de búsquedas policiales en Suiza Bitdefender ha lanzado un descifrador para el ransomware MegaCortex.
La empresa de ciberseguridad Bitdefender ha puesto a disposición un descifrador para el ransomware conocido como MegaCortex. Este malware se usó en ataques en todo el mundo hasta que las redadas policiales detuvieron sus actividades.
El descifrador se creó en colaboración con la policía suiza y las fuerzas del orden europeas que en octubre de 2021 realizaron redadas contra los ciberdelincuentes acusados que fueron responsables de las cepas de ransomware Dharma, MegaCortex y LockerGoga.
En ese momento Europol dijo que la organización era responsable de 1.800 infecciones repartidas en 71 países. Estas infecciones fueron causadas por las tres variantes de ransomware. Las autoridades encargadas de hacer cumplir la ley en Europa sospechaban que fueron los que iniciaron el asalto a la empresa noruega de aluminio Norsk Hydro en 2019.
Desde las redadas, Bitdefender ha colaborado con Europol el Proyecto NoMoreRansom la Fiscalía de Zúrich y la Policía Cantonal de Zúrich para desarrollar descifradores para cada tipo de ransomware. Planean lanzar un descifrador para LockerGoga en el año 2022. Crearon los descifradores universales utilizando las claves maestras de descifrado que se descubrieron durante las redadas. A pesar de esto recomendaron encarecidamente a cualquier persona afectada por el ransomware que presentara cargos penales si aún no lo había hecho.
Desde el mes de noviembre de 2019 los operadores de MegaCortex comenzaron a utilizar una doble estrategia de extorsión. Para obtener un descifrador la organización a menudo exigía pagos de rescate que oscilaban entre 20.000 y 5,8 millones de dólares.
La Oficina Federal de Investigaciones (FBI) emitió una advertencia a la empresa privada en diciembre de 2019 sobre la posibilidad de ataques cibernéticos que emplean LockerGoga y MegaCortex Ransomware.
El descifrador fue construido por investigadores de Bitdefender con la ayuda de investigadores del Proyecto NoMoreRansom, la Fiscalía, la Policía Cantonal de Zúrich y Europol.
Esta aplicación viene en forma de archivo ejecutable que se puede obtener de los servidores de Bitdefender.
El descifrador también ofrece un modo conocido como “Escanear todo el sistema” que permite a los usuarios buscar archivos cifrados en todo el sistema.
La opción “Copia de seguridad de archivos” es muy recomendable para que los usuarios la mantengan habilitada, como se indica en la guía del usuario que distribuyó recientemente la empresa de seguridad.
Los usuarios que tengan activada la opción de copia de seguridad podrán ver los archivos tanto en su estado cifrado como descifrado.
Es especialista en ciberseguridad con más de 16 años de experiencia en seguridad de la información. Conoce muy bien la inteligencia de amenazas, la gestión de riesgos, la evaluación de vulnerabilidades y las pruebas de penetración, el análisis forense cibernético y la tecnología de seguridad en la nube (AWS, Azure, Google Cloud). Ocupó varios puestos de investigador de ciberseguridad en diferentes empresas. Tiene experiencia en diferentes industrias como finanzas, atención médica, marketing, gobierno, finanzas turísticas, aerolíneas, telecomunicaciones y biometría.
