Bitdefender ha annunciato la disponibilità del decryptor per il ransomware LockerGoga. Il tool è stato sviluppato in collaborazione con Europol, No More Ransom, Zürich Public Prosecutor’s Office e Zürich Cantonal Police. No More Ransom è un progetto avviato dal National High Tech Crime Unit della polizia olandese, dall’ European Cybercrime Centre dell’Europol, da Kaspersky e McAfee con l’obiettivo di aiutare le vittime a recuperare i loro dati criptati, senza dover pagare i cybercriminali.
LockerGoga: danni per 104 milioni di dollari
LockerGoga è una famiglia di ransomware identificata a gennaio 2019 in seguito a numerosi attacchi effettuati contro diverse aziende negli Stati Uniti e in Norvegia. LockerGoga è stato utilizzato insieme a MegaCortex e Dharma per colpire oltre 1.800 aziende in 71 paesi, causando danni per circa 104 milioni di dollari. I responsabili sono stati arrestati da Europol a fine ottobre 2021 e sono in attesa di processo.
Il codice sorgente di LockerGoga non è stato pubblicato, quindi i ricercatori hanno dovuto individuare uno o più bug attraverso il reverse engineering dell’eseguibile installato sui computer delle vittime. Ciò ha permesso di sviluppare il decryptor dei file cifrati con estensione .locked
.
Bitdefender ha pubblicato le istruzioni da seguire per recuperare i file. Il tool può effettuare la scansione di un file, una directory e dell’intero sistema. È disponibile anche la versione a linea di comando che permette di automatizzare la procedura in caso di un numero elevato di computer in rete.