Firma Bitdefedner wydała bezpłatny deszyfrator, który pomaga ofiarom ataków przeprowadzonych za pośrednictwem oprogramowania LockerGoga odzyskać pliki bez konieczności płacenia okupu.
Bezpłatne narzędzie jest dostępne do pobrania z serwerów Bitdefender i pozwala odzyskać zaszyfrowane pliki przy użyciu instrukcji zawartych w przewodniku użytkownika. Bitdefender opracował deszyfrator we współpracy z organami ścigania, w tym Europolem, twórcami projektu NoMoreRansom, prokuraturą w Zurychu i policją kantonu Zurych.
W celu stworzenia narzędzia deszyfrującego badacze zazwyczaj muszą zidentyfikować lukę w kryptografii używanej przez oprogramowanie szyfrujące ransomware. Co ciekawe, operatorów LockerGoga aresztowano w październiku 2021 roku, co mogło umożliwić organom ścigania dostęp do głównych kluczy prywatnych służących do odszyfrowania.
Jak odszyfrować pliki
Pliki zaszyfrowane przez LockerGoga mają rozszerzenie nazwy pliku „.locked” i nie można ich otworzyć za pomocą zwykłego oprogramowania. Narzędzie Bitdefender oferuje skanowanie całego systemu plików lub pojedynczego folderu, lokalizowanie zaszyfrowanych plików i automatyczne odszyfrowywanie.
Deszyfrator zadziała pod warunkiem, że komputer będzie podłączony do Internetu, a notatki dotyczące okupu generowane przez oprogramowanie ransomware podczas szyfrowania muszą znajdować się na oryginalnych ścieżkach. Bitdefender twierdzi, że deszyfrator może działać na pojedynczym komputerze lub w całych sieciach zaszyfrowanych przez LockerGoga.
O gangu ransomware LockerGoga
Pierwszą operację ransomware LockerGoga odnotowano styczniu 2019 roku. Na liście ofiar tego gangu znalazły się między innymi francuska firma inżynierska Altran Technologies i norweski gigant aluminiowy Norsk Hydro. LockerGoga wspólnie z gangami Ryukiem i MegaCortex był zaangażowany w ataki ransomware na co najmniej 1800 organizacji na całym świecie. Od czasu aresztowania cyberprzestępcy zaprzestali używania oprogramowania ransomware LockerGoga, a kod źródłowy ransomware nigdy nie został ujawniony.
Deszyfrator jest przeznaczony głównie dla byłych ofiar, które odmówiły zapłacenia okupu i czekały na bezpłatne odzyskanie swoich plików.