Специалисты компании Bitdefender, совместно с проектом проект NoMoreRansom и правоохранительными органами (включая Европол, прокуратуру и полицию Цюриха) обнародовали дешифровщик, позволяющий восстановить данные, пострадавшие после атак вымогателя LockerGoga.

Полностью бесплатный инструмент уже можно загрузить с серверов Bitdefender, и он комплектуется детальной инструкцией по использованию.

Обычно для создания дешифровальщика исследователям приходится внимательно изучать малварь и, если повезет, обнаружить какую-то уязвимость в криптографии вредоноса. Но в случае LockerGoga все было иначе. Дело в том, что операторы малвари были арестованы еще осенью 2021 года, и скорее всего, именно это позволило правоохранительным органам получить доступ к приватным мастер-ключам, которые использовались для расшифровки ключей жертв.

Напомню, что вымогатель LockerGoga был активен с января 2019 года и атаковал такие известные цели, такие как французская инженерная компания Altran Technologies и норвежский производитель алюминия Norsk Hydro. Наряду с Ryuk и MegaCortex, LockerGoga был ответственен за вымогательские атаки по меньшей мере на 1800 организаций по всему миру.

«Оператор LockerGoga, который находится под стражей с октября 2021 года в ожидании суда, является частью более крупной сети киберпреступников, которая использовала вымогатели LockerGoga и MegaCortext для заражения свыше 1800 людей и организацией в 71 стране мира, что нанесло пострадавшим ущерб в размере 104 миллионов долларов США, — говорят в Bitdefender. — Выпущенный теперь дешифратор, вероятно, поможет только тем жертвам, которые не заплатили [выкуп злоумышленникам] и поддерживали пострадавшие системы в автономном режиме, оставив их нетронутыми с момента атаки».

Источник: xakep