ابزار رمزگشای رایگان برای باج‌افزار MegaCortex

محققان شرکت ضدویروس بیت‌دیفندر (Bitdefender) موفق به ساخت ابزاری شده‌اند که قربانیان MegaCortex را قادر به رمزگشایی رایگان فایل‌های رمز شده توسط این باج‌افزار می‌کند.

عرضه رمزگشای جدید حاصل مشارکت بیت‌دیفندر، پلیس اروپا (یوروپلپروژه No More Ransom و نهادهای قانونی زوریخ می‌باشد.

MegaCortex چیست؟

باج‌افزار MegaCortex برای اولین بار توسط محققان سوفوس (Sophos) در اردیبهشت سال 1398 شناسایی شد.

به گزارش شرکت مهندسی شبکه گستر، MegaCortex  باج‌افزاری است که در جریان حملاتی هدفمند از طریق درب‌پشتی (Backdoor) ایجاد شده توسط بدافزارهایی همچون Emotet به دستگاه راه می‌یابد. MegaCortex پس از آلوده کردن نخستین دستگاه در شبکه سازمان، خود را از طریق بسته‌های بهره‌جو (Exploit Kit) یا با بهره‌گیری از بستر Active Directory بر روی سایر سیستم‌های درون شبکه توزیع می‌کند.

نسخه‌ای از باج‌افزار MegaCortex که در خرداد 1398 شناسایی شد، نشان داد که گردانندگان آن حملات هدفمندتری را انجام می‌دهند، باج‌خواهی‌ را با توجه به مقیاس سازمان و قربانی تنظیم نموده و از زبان تهدیدآمیزی نیز استفاده می‌کنند.

در آبان 1398، مهاجمان MegaCortex از تاکتیک‌های اخاذی مضاعف استفاده کردند و قربانیان را تهدید نمودند که در صورت عدم پرداخت باج مطالبه شده، اطلاعات آنها را منتشر خواهند کرد. در پایان آن ماه، مرکز ملی امنیت سایبری هلند، MegaCortex را در میان فعال‌ترین باج‌افزارها در جرایم سایبری زیرزمینی قرار داد.

در طول سال 2020، فعالیت این باج‌افزار کاهش یافت و قربانیان زیادی تحت تأثیر آن قرار نگرفتند.

در مهر 1400، یوروپل از دستگیری 12 فرد مسئول در 1800 حمله باج‌افزاری در 71 کشور خبر داد که بسیاری از آنها از باج‌افزارهای MegaCortex و LockerGoga استفاده می‌کردند.

این دستگیری در نهایت منجر به انتشار رمزگشای باج‌افزار رایگان LockerGoga توسط بیت‌دیفندر شد.

داده‌های خود را رمزگشایی کنید

این ابزار رمزگشا یک فایل اجرایی مستقل است که نیازی به نصب ندارد و امکان یافتن خودکار فایل‌های رمزگذاری شده در سیستم را فراهم می‌کند؛ از این رو استفاده از آن بسیار ساده است.

همچنین این ابزار رمزگشا می‌تواند از فایل‌های رمزگذاری‌شده، نسخه پشتیبان تهیه کند تا در صورت ایجاد مشکل در پروسه رمزگشایی، فایل‌ها هنگام بازیابی خراب نشوند.

این ابزار برای قربانیانی که قبلاً سعی در رمزگشایی فایل‌های خود داشته‌اند، تنظیمات پیشرفته‌ای را ارائه داده که آنها را با فایل‌های جدید رمزگشایی شده، جایگزین می‌نماید.

ابزار رمزگشایی بیت‌دیفندر برای باج‌افزار MegaCortex از مسیر زیر قابل دسترس است:

https://www.bitdefender.com/blog/labs/bitdefender-partnership-with-law-enforcement-yields-megacortex-decryptor/

همچنین راهنمای استفاده از آن در نشانی زیر قابل دریافت است:

http://www.nomoreransom.org/uploads/UserManualMegaCortexDecryptor.pdf

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *