Les victimes du rançongiciel LockerGoga peuvent désormais récupérer gratuitement leurs fichiers volés, grâce à un nouveau décrypteur publié par la société roumaine de cybersécurité Bitdefender et l’initiative NoMoreRansom.
La famille de rançongiciels LockerGoga, connue pour ses attaques contre des organisations industrielles, est apparue pour la première fois en 2019. Le logiciel malveillant de cryptage de fichiers a été utilisé de manière tristement célèbre lors d’une attaque contre Norsk Hydro en mars 2019, forçant le fabricant norvégien d’aluminium à arrêter la production pendant près d’une semaine à un coût de plus de 50 millions de dollars. Il a également été utilisé dans des attaques contre Altran Technologies, une société française de conseil en ingénierie, et les sociétés chimiques américaines Hexion et Momentive.
Selon le parquet de Zurich, qui a également participé au développement du décrypteur avec Europol, les opérateurs de LockerGoga ont été impliqués dans des attaques de ransomware contre plus de 1 800 personnes et institutions dans 71 pays, causant plus de 100 millions de dollars de dommages.
Le groupe à l’origine du rançongiciel LockerGoga est inactif depuis octobre 2021, lorsque les forces de l’ordre américaines et européennes ont arrêté 12 membres présumés. Après les arrestations, la police a passé des mois à examiner les données collectées lors du raid et a découvert les clés de cryptage du groupe pour déverrouiller les données des attaques de ransomware LockerGoga, a déclaré le parquet de Zurich.
« Le décryptage des données est normalement possible lorsque nous identifions une vulnérabilité dans le code du ransomware ou lorsque des clés de décryptage individuelles deviennent disponibles », a déclaré Bogdan Botezatu, directeur de la recherche sur les menaces et des rapports chez Bitdefender, à TechCrunch. « Ce décrypteur s’appuie sur les clés saisies lors des arrestations de 2021, qui ont été partagées avec nous en privé conformément à notre collaboration avec les autorités chargées de l’application des lois concernées. »
Les procureurs suisses ont déclaré que les auteurs étaient également à l’origine du rançongiciel MegaCortex, ciblant les entreprises aux États-Unis et en Europe depuis 2019, et ont déclaré qu’un décrypteur pour les victimes de MegaCortex sera publié dans les mois à venir.
Le décrypteur LockerGoga est disponible en téléchargement gratuit sur Bitdefender, ainsi que sur NoMoreRansom, qui héberge 136 outils gratuits pour 165 variantes de rançongiciels, dont Babuk, DarkSide, Gandcrab et REvil.
L’initiative NoMoreRansom a jusqu’à présent aidé plus de 1,5 million de personnes à décrypter avec succès leurs appareils sans avoir à payer de demande de rançon.