.
As vítimas de ataques de ransomware MegaCortex agora podem descriptografar seus arquivos sem ceder às exigências de resgate de criminosos cibernéticos, graças a uma ferramenta de descriptografia gratuita lançada após a colaboração entre pesquisadores de segurança cibernética e a polícia.
O descriptografador de ransomware MegaCortex foi desenvolvido por analistas de segurança cibernética da Bitdefender em cooperação com a Europol, o Projeto No More Ransom, o Ministério Público de Zurique e a Polícia Cantonal de Zurique.
A ferramenta de descriptografia, que deve funcionar com todas as variantes do ransomware MegaCortex, está disponível para download no Bitdefender e no portal de ferramentas de descriptografia do No More Ransom.
O ransomware MegaCortex tem atormentado organizações em todo o mundo há vários anos, com criminosos cibernéticos se infiltrando em redes de computadores, obtendo privilégios de acesso, usando essa abertura para instalar e acionar ataques de malware de criptografia de arquivos e, em seguida, exigindo o pagamento do resgate pela chave de descriptografia. Os pedidos de resgate geralmente chegam a milhões de dólares – solicitados em Bitcoin.
Além disso: Ransomware: por que ainda é uma grande ameaça e para onde as gangues estão indo
Alguns dos ataques de ransomware MegaCortex atingiram infraestrutura crítica e outros alvos de alto perfil – com invasores usando uma variedade de métodos para obter acesso a redes, incluindo a compra de acesso a sistemas comprometidos com malware trojan ou roubo de nomes de usuário e senhas.
“O MegaCortex é operado por uma equipe complexa – alguns dos membros da equipe se especializam em identificar e explorar vulnerabilidades conhecidas em infraestrutura exposta ou alavancar uma infecção pré-existente na rede – como Emotet ou Qakbot”, Bogdan Botezatu, diretor de pesquisa e relatórios de ameaças na Bitdefender, disse à Strong The One.
“Em algumas circunstâncias, credenciais roubadas foram usadas para comprometer o controlador de domínio e, em seguida, usar outros componentes manuais ou automatizados para implantar as cargas úteis do MegaCortex em toda a organização”, acrescentou.
Os pesquisadores dizem que, embora o MegaCortex aparentemente não esteja mais ativo, há vítimas do ransomware que optaram por não pagar o resgate, resultando em arquivos criptografados desde o ataque. Agora, eles são capazes de recuperá-los.
“A ferramenta já está sendo usada para recuperar dados com sucesso e estamos otimistas de que mais e mais vítimas poderão descriptografar seus dados resgatados nas próximas semanas”, disse Botezatu.
Também: Segurança cibernética no espaço: os desafios de outro mundo à frente
O descriptografador MegaCortex é a mais recente ferramenta de descriptografia de ransomware a ser adicionada ao No More Ransom, uma iniciativa de empresas de segurança cibernética, aplicação da lei e academia para fornecer ferramentas de descriptografia gratuitas para vítimas de ransomware. O projeto ajudou mais de 1,5 milhão de vítimas de ataques de ransomware a recuperar seus arquivos sem pagar cibercriminosos.
Embora as agências de aplicação da lei recomendem que as vítimas de ataques de ransomware nunca paguem o resgate, porque isso apenas incentiva novos ataques de ransomware, muitas vítimas optarão por pagar, vendo-o como a maneira mais fácil de restaurar suas redes. Mas, mesmo assim, não há garantia de que a ferramenta de descriptografia funcionará corretamente ou que os invasores de ransomware não voltarão e exigirão mais dinheiro.
A melhor estratégia para evitar a interrupção devido ao ransomware é evitar ser vítima em primeiro lugar. As medidas que as organizações podem tomar para evitar esse destino incluem a aplicação de patches e atualizações de segurança logo após seu lançamento, para que os criminosos cibernéticos não possam explorar vulnerabilidades conhecidas para acessar redes.
As organizações também devem garantir que as contas de usuário sejam protegidas com autenticação multifator, portanto, se os criminosos cibernéticos conseguirem roubar nomes de usuário e senhas, eles terão dificuldade para acessar remotamente os sistemas sem a camada adicional de autenticação.
MAIS SOBRE SEGURANÇA CIBERNÉTICA
.
