Bitdefender ha annunciato la disponibilità del decryptor per il ransomware LockerGoga. Il tool è stato sviluppato in collaborazione con Europol, No More Ransom, Zürich Public Prosecutor’s Office e Zürich Cantonal Police. No More Ransom è un progetto avviato dal National High Tech Crime Unit della polizia olandese, dall’ European Cybercrime Centre dell’Europol, da Kaspersky e McAfee con l’obiettivo di aiutare le vittime a recuperare i loro dati criptati, senza dover pagare i cybercriminali.
LockerGoga: danni per 104 milioni di dollari
LockerGoga è una famiglia di ransomware identificata a gennaio 2019 in seguito a numerosi attacchi effettuati contro diverse aziende negli Stati Uniti e in Norvegia. LockerGoga è stato utilizzato insieme a MegaCortex e Dharma per colpire oltre 1.800 aziende in 71 paesi, causando danni per circa 104 milioni di dollari. I responsabili sono stati arrestati da Europol a fine ottobre 2021 e sono in attesa di processo.
Il codice sorgente di LockerGoga non è stato pubblicato, quindi i ricercatori hanno dovuto individuare uno o più bug attraverso il reverse engineering dell’eseguibile installato sui computer delle vittime. Ciò ha permesso di sviluppare il decryptor dei file cifrati con estensione .locked.
Bitdefender ha pubblicato le istruzioni da seguire per recuperare i file. Il tool può effettuare la scansione di un file, una directory e dell’intero sistema. È disponibile anche la versione a linea di comando che permette di automatizzare la procedura in caso di un numero elevato di computer in rete.
Ti potrebbe interessare
17 set 2022