La empresa rumana de ciberseguridad Bitdefender ha lanzado un descifrador gratuito para ayudar a las víctimas del ransomware LockerGoga a recuperar sus archivos sin pagar un rescate.
La herramienta gratuita está disponible para su descarga desde los servidores de Bitdefender y le permite recuperar archivos cifrados siguiendo las instrucciones de esta guía de uso [ PDF ].
Bitdefender dice que el descifrador se desarrolló en cooperación con las fuerzas del orden, incluidos Europol, el Proyecto NoMoreRansom, la Oficina del Fiscal Público de Zúrich y la Policía Cantonal de Zúrich.
Para crear un descifrador que funcione, los investigadores generalmente necesitan identificar una falla en la criptografía utilizada por el encriptador de ransomware.
Sin embargo, en este caso, los operadores de LockerGoga fueron arrestados en octubre de 2021 , lo que puede haber permitido a las fuerzas del orden acceder a las claves privadas maestras utilizadas para descifrar las claves de cifrado de las víctimas.
Cómo descifrar sus archivos
Los archivos cifrados por LockerGoga tendrán la extensión de nombre de archivo “.locked” y no se pueden abrir con un software normal.
La herramienta de Bitdefender ofrece escanear todo su sistema de archivos o una sola carpeta, ubicar los archivos cifrados y realizar el descifrado automáticamente.
Para que esto funcione, la computadora debe estar conectada a Internet y las notas de rescate generadas por el ransomware durante el cifrado deben estar en las rutas originales.
Bitdefender dice que el descifrador puede operar en una sola máquina o en redes enteras encriptadas por LockerGoga.
Tenga en cuenta que el proceso de descifrado puede interrumpirse o no siempre funcionar como se esperaba, y es posible que termine con archivos dañados. Por esta razón, el descifrador tiene la opción “archivos de copia de seguridad” marcada de forma predeterminada, y se recomienda a los usuarios que dejen esa configuración habilitada.
La operación de ransomware LockerGoga se lanzó en enero de 2019 y alcanzó objetivos de alto perfil como la empresa de ingeniería francesa Altran Technologies y el gigante noruego del aluminio Norsk Hydro .PUBLICIDAD
Junto con Ryuk y MegaCortex, LockerGoga participó en ataques de ransomware contra al menos 1800 organizaciones en todo el mundo.
En octubre de 2021, doce personas fueron arrestadas en una operación policial internacional por implementar varias cepas de ransomware, incluido LockerGoga.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
