Air France wczoraj i dziś. Francuska linia obchodzi 90.urodziny

AktualnościWiadomości

Bitdefender udostępnia deszyfrator dla oprogramowania ransomware

Firma Bitdefedner wydała bezpłatny deszyfrator, który pomaga ofiarom ataków przeprowadzonych za pośrednictwem oprogramowania LockerGoga odzyskać pliki bez konieczności płacenia okupu.

Bezpłatne narzędzie jest dostępne do pobrania z serwerów Bitdefender i pozwala odzyskać zaszyfrowane pliki przy użyciu instrukcji zawartych w przewodniku użytkownika. Bitdefender opracował deszyfrator we współpracy z organami ścigania, w tym Europolem, twórcami projektu NoMoreRansom, prokuraturą w Zurychu i policją kantonu Zurych.

W celu stworzenia narzędzia deszyfrującego badacze zazwyczaj muszą zidentyfikować lukę w kryptografii używanej przez oprogramowanie szyfrujące ransomware. Co ciekawe, operatorów LockerGoga aresztowano w październiku 2021 roku, co mogło umożliwić organom ścigania dostęp do głównych kluczy prywatnych służących do odszyfrowania.

Jak odszyfrować pliki

Pliki zaszyfrowane przez LockerGoga mają rozszerzenie nazwy pliku „.locked” i nie można ich otworzyć za pomocą zwykłego oprogramowania. Narzędzie Bitdefender oferuje skanowanie całego systemu plików lub pojedynczego folderu, lokalizowanie zaszyfrowanych plików i automatyczne odszyfrowywanie.

Deszyfrator zadziała pod warunkiem, że komputer będzie podłączony do Internetu, a notatki dotyczące okupu generowane przez oprogramowanie ransomware podczas szyfrowania muszą znajdować się na oryginalnych ścieżkach. Bitdefender twierdzi, że deszyfrator może działać na pojedynczym komputerze lub w całych sieciach zaszyfrowanych przez LockerGoga.

O gangu ransomware LockerGoga

Pierwszą operację ransomware LockerGoga odnotowano styczniu 2019 roku. Na liście ofiar tego gangu znalazły się między innymi francuska firma inżynierska Altran Technologies i norweski gigant aluminiowy Norsk Hydro. LockerGoga wspólnie z gangami Ryukiem i MegaCortex był zaangażowany w ataki ransomware na co najmniej 1800 organizacji na całym świecie. Od czasu aresztowania cyberprzestępcy zaprzestali używania oprogramowania ransomware LockerGoga, a kod źródłowy ransomware nigdy nie został ujawniony.

Deszyfrator jest przeznaczony głównie dla byłych ofiar, które odmówiły zapłacenia okupu i czekały na bezpłatne odzyskanie swoich plików.

Polecane artykuły
AktualnościWiadomości

Cena złota w dalszym ciągu poluje na rekordy

AktualnościMotoryzacjaWiadomości

Volkswagen prezentuje nowego Bulli na targach IAA

AktualnościWiadomości

Komisarz UE Breton rezygnuje

AktualnościWiadomości

Szef UniCredit Orcel promuje fuzję z Commerzbankiem

Zapisz się do Newslettera
Bądź na bieżąco i otrzymuj najnowsze artykuły