Antivirüs şirketi Bitdefender, MegaCortex fidye yazılımı ailesi için bir şifre çözücü yayınlayarak, bir zamanların kötü şöhretli çetesinin kurbanlarının verilerini ücretsiz olarak geri yüklemelerini mümkün kılıyor.
Şifre çözücünün oluşturulması, Bitdefender analistleri ile Europol, NoMoreRansom Projesi ve Zürih Savcılığı ve Kanton Polisi uzmanlarının ortak çalışmasıydı.
Kurulum gerektirmeyen bağımsız bir yürütülebilir dosya olduğundan ve sistemdeki şifrelenmiş dosyaları otomatik olarak bulmayı teklif ettiğinden, şifre çözücüyü kullanmak oldukça basittir.
Ayrıca şifre çözücü, şifre çözme işleminde dosyaları kurtarılamayacak kadar bozabilecek bir şeyler ters giderse güvenlik için şifrelenmiş dosyaları yedekleyebilir.
Ayrıca, daha önce karışık bir başarı ile dosyalarının şifresini çözmeye çalışanlar için yeni şifre çözücü, dosyaları temiz dosyalarla değiştirmek için gelişmiş bir ayar sunar.
Bitdefender’ın MegaCortex şifre çözücüsünün kullanımıyla ilgili daha fazla ayrıntı için aracı bu sayfadan indirebilir ve kullanım kılavuzunu okuyabilirsiniz.
MegaCortex’in yükselişi ve düşüşü
MegaCortex fidye yazılımı ilk olarak Mayıs 2019’da kurumsal ağları hedef aldığını gözlemleyen ve QBot, Emotet ve Cobalt Strike ile birlikte bulunan Sophos araştırmacıları tarafından keşfedildi.
Temmuz 2019’da ele geçirilen örnekler, MegaCortex operatörlerinin daha hedefli saldırılar başlattığını, fidye taleplerini kurbanın boyutuna göre ayarladığını ve özellikle tehdit edici bir dil kullandığını ortaya çıkardı.
Kasım 2019’da MegaCortex operatörleri, kurbanları taleplerini karşılamazlarsa verilerini yayınlamakla tehdit ederek çifte gasp taktikleri uygulamaya başladı.
O ayın sonunda, Hollanda Ulusal Siber Güvenlik Merkezi, MegaCortex’i yeraltı siber suçlardaki en aktif fidye yazılımı operasyonları arasına yerleştirdi.
Aralık 2019’da FBI, tehdit grubu tarafından kullanılan izinsiz giriş yöntemlerini açıklayan ve savunma ipuçları ve hafifletme önerileri sağlayan kuruluşları MegaCortex tehdidi konusunda uyardı.
2020 yılı boyunca MegaCortex’in etkinliği azaldı ve bu belirli türden etkilenen çok fazla kurban olmadı.
Ekim 2021’de Europol, çoğu MegaCortex ve LockerGoga türlerini konuşlandıran 71 ülkede 1.800 fidye yazılımı saldırısından sorumlu 12 kişinin tutuklandığını duyurdu.
Bu tutuklama, yetkililerin saldırılarda kullanılan özel anahtarları keşfetmesinin ardından Eylül ayında BitDefender tarafından ücretsiz bir LockerGoga fidye yazılımı şifre çözücünün serbest bırakılmasına yol açtı.
Zürih Cumhuriyet Başsavcılığı tarafından yapılan koordineli bir duyuruda, “Bu analiz, fidye yazılımı saldırılarından çok sayıda özel anahtarı ortaya çıkardı. Bu anahtarlar, zarar görmüş şirketlerin ve kurumların daha önce “LockerGoga” veya “MegaCortex” kötü amaçlı yazılımıyla şifrelenmiş verileri geri yüklemesini sağlıyor.”
BitDefender, günümüzün MegaCortex şifre çözücüsü için özel anahtarları nasıl elde ettiklerini açıklamamakla birlikte, muhtemelen Zürih yetkilileri tarafından bulunan ana anahtarlarla oluşturulmuştur.