Bitdefender ปล่อยเครื่องมือถอดรหัสแรนซัมแวร์ MegaCortex

Bitdefender ปล่อยเครื่องมือถอดรหัสแรนซัมแวร์ MegaCortex ให้ใช้งานฟรี

Bitdefender ได้ร่วมมือกับ Europol, the NoMoreRansom Project และ Zürich Public Prosecutor’s Office and Cantonal Police สร้างเครื่องมือถอดรหัสแรนซัมแวร์ MegaCortex ขึ้นมา โดยการใช้งานไม่จำเป็นต้องติดตั้ง สามารถดาวน์โหลดและสั่งให้ทำการถอดรหัสได้ทันที นอกจากนี้ยังมีความสามารถในการสำรองข้อมูลไฟล์ที่ถูกเข้ารหัสแล้ว เพื่อป้องกันการเสียหายขณะทำการถอดรหัสไฟล์

แรนซัมแวร์ MegaCortex ถูกพบเป็นครั้งแรกในเดือนพฤษภาคม ปี 2019 โดยมีความพยายามในการเจาะเข้าสู่เครือข่ายขององค์กร มีการตรวจพบการใช้งานร่วมกับ QBot, Emotet และ Cobalt Strike และในเดือนพฤศจิกายน 2019 มีการใช้กลยุทธ์การทำ Double Extortion ซึ่งเป็นการเข้ารหัสไฟล์และข่มขู่ที่จะเปิดเผยข้อมูลที่เข้ารหัสไว้ จนในเดือนตุลาคม ปี 2021 ทาง Europol ได้ประกาศการเข้าจับกุมผู้กระทำผิดจำนวน 12 ราย ซึ่งมีความผิดในการโจมตีด้วยแรนซัมแวร์ MegaCortex และ LockerGoga กว่า 1,800 ครั้ง จาก 71 ประเทศทั่วโลก และจากการจับกุมในครั้งนี้ทำให้ได้มาซึ่ง Private Key ในการเข้ารหัสจนสามารถนำมาสร้างเป็นเครื่องมือถอดรหัสได้

ที่มา: https://www.bleepingcomputer.com/news/security/bitdefender-releases-free-megacortex-ransomware-decryptor/