.
Um esforço internacional de aplicação da lei lançou um descriptografador para vítimas do ransomware MegaCortex, amplamente usado por cibercriminosos para infectar grandes corporações em 71 países, com prejuízos de mais de US$ 100 milhões.
o descriptografadorconstruído pela Europol, empresa de segurança cibernética Bitdefender, Projeto NoMoreRansom, Ministério Público de Zurique e Polícia Cantonal de Zurique, permite que as vítimas recuperem arquivos gratuitamente.
A Bitdefender também publicou um tutorial sobre como usar o take nos modos de computador único e de rede. A loja de segurança observou:
O descriptografador MegaCortex segue o lançamento de uma ferramenta semelhante, esta para ajudar a recuperar arquivos criptografados por ransomware LockerGogadesenvolvido pela mesma coalizão de grupos de segurança pública e segurança da informação.
Os cibercriminosos que usam os dois tipos de malware infectaram mais de 1.800 vítimas, custando-lhes mais de US$ 100 milhões, segundo a Europol. “Esses atores cibernéticos são conhecidos por visar especificamente grandes corporações, efetivamente paralisando seus negócios”, os policiais europeus disse.
Em outubro de 2021, as agências de aplicação da lei na Ucrânia e na Suíça prenderam 12 indivíduos que se acredita fazerem parte de uma quadrilha responsável por esses ataques cibernéticos. Na época, o esforço liderado pela Europol também apreendeu mais de $ 52.000 em dinheiro, cinco veículos de “luxo” e vários dispositivos eletrônicos.
Todos os suspeitos desempenharam papéis diferentes na operação do crime organizado, de acordo com os policiais. Alguns se especializaram em obter acesso inicial, enquanto outros foram responsáveis pelo movimento lateral, implantando malware como Trickbot ou estruturas pós-exploração como Cobalt Strike ou PowerShell Empire, para permanecer indetectável e obter mais acesso à rede.
Além disso, “alguns” dos presos estavam encarregados de lavar os pagamentos de resgate em criptomoeda por meio de serviços de mixagem antes de sacar.
De acordo com a Europol, os criminosos muitas vezes passavam meses nas redes comprometidas sem serem detectados, permitindo que os criminosos descobrissem as vulnerabilidades antes de lançar o ransomware para monetizar o ataque.
Apesar dessas e de outras prisões semelhantes no ano passado e em 2021, as gangues de ransomware não mostram sinais de desaceleração em 2023. Apenas alguns dias após o início do ano novo, os cibercriminosos atingiram um autoridade de habitação pública e organização de saúde sem fins lucrativos nos EUA e dezenas de escolas do Reino Unido, só para citar alguns. Enquanto isso, organizações como Última passagem, Rackspacee O guardião continue a se recuperar de ataques de extorsão no final de 2022. ®
.
