Artykuł miesiąca: Kielecki Park Technologiczny łączy firmy ze startupami

AktualnościWiadomości

Bitdefender udostępnia deszyfrator dla oprogramowania ransomware

 

Firma Bitdefedner wydała bezpłatny deszyfrator, który pomaga ofiarom ataków przeprowadzonych za pośrednictwem oprogramowania LockerGoga odzyskać pliki bez konieczności płacenia okupu.

Bezpłatne narzędzie jest dostępne do pobrania z serwerów Bitdefender i pozwala odzyskać zaszyfrowane pliki przy użyciu instrukcji zawartych w przewodniku użytkownika. Bitdefender opracował deszyfrator we współpracy z organami ścigania, w tym Europolem, twórcami projektu NoMoreRansom, prokuraturą w Zurychu i policją kantonu Zurych.

W celu stworzenia narzędzia deszyfrującego badacze zazwyczaj muszą zidentyfikować lukę w kryptografii używanej przez oprogramowanie szyfrujące ransomware. Co ciekawe, operatorów LockerGoga aresztowano w październiku 2021 roku, co mogło umożliwić organom ścigania dostęp do głównych kluczy prywatnych służących do odszyfrowania.

Jak odszyfrować pliki

Pliki zaszyfrowane przez LockerGoga mają rozszerzenie nazwy pliku „.locked” i nie można ich otworzyć za pomocą zwykłego oprogramowania. Narzędzie Bitdefender oferuje skanowanie całego systemu plików lub pojedynczego folderu, lokalizowanie zaszyfrowanych plików i automatyczne odszyfrowywanie.

Deszyfrator zadziała pod warunkiem, że komputer będzie podłączony do Internetu, a notatki dotyczące okupu generowane przez oprogramowanie ransomware podczas szyfrowania muszą znajdować się na oryginalnych ścieżkach. Bitdefender twierdzi, że deszyfrator może działać na pojedynczym komputerze lub w całych sieciach zaszyfrowanych przez LockerGoga.

O gangu ransomware LockerGoga

Pierwszą operację ransomware LockerGoga odnotowano styczniu 2019 roku. Na liście ofiar tego gangu znalazły się między innymi francuska firma inżynierska Altran Technologies i norweski gigant aluminiowy Norsk Hydro. LockerGoga wspólnie z gangami Ryukiem i MegaCortex był zaangażowany w ataki ransomware na co najmniej 1800 organizacji na całym świecie. Od czasu aresztowania cyberprzestępcy zaprzestali używania oprogramowania ransomware LockerGoga, a kod źródłowy ransomware nigdy nie został ujawniony.

Deszyfrator jest przeznaczony głównie dla byłych ofiar, które odmówiły zapłacenia okupu i czekały na bezpłatne odzyskanie swoich plików.

Polecane artykuły
AktualnościWiadomości

Dokąd polecimy Air France jesienią i zimą?

AktualnościITWiadomości

70% pracowników branży IT zauważa u siebie wypalenie zawodowe, co dziesiąty cierpi na depresję

AktualnościTechnologieWiadomości

W tym roku w Polsce przybyło 13 proc. jednoosobowych działalności IT - jest ich już blisko 150 tys.

AktualnościWiadomości

Sportowy brand Mercedesa notuje rekordowe wyniki sprzedaży

Zapisz się do Newslettera
Bądź na bieżąco i otrzymuj najnowsze artykuły
%d bloggers like this: