Les victimes du rançongiciel MegaCortex peuvent désormais récupérer gratuitement leurs fichiers cryptés, grâce à la sortie d’un nouveau décrypteur de fichiers.
Le décrypteur gratuit a été construit par la société de cybersécurité Bitdefender et No More Ransom de l’UE initiative en coopération avec la police cantonale de Zürich, le parquet de Zürich et Europol, qui ont annoncé en septembre que 12 personnes avaient été arrêtées en lien avec les familles de rançongiciels Dharma, LockerGoga et MegaCortex.
À l’époque, une déclaration du procureur de Zürich révélait que les arrestations permettaient aux enquêteurs de récupérer plusieurs clés privées utilisées par le gang de rançongiciels qui pourraient permettre aux victimes de récupérer des données précédemment chiffrées avec le malware LockerGaga ou MegaCortex. BitDefender a publié l’année dernière un décrypteur pour LockerGoga.
Maintenant, la société de cybersécurité a annoncé cette semaine qu’un décrypteur MegaCortex gratuit est désormais disponible.
L’outil, qui devrait fonctionner pour déverrouiller les fichiers cryptés par toutes les variantes du rançongiciel MegaCortex, est disponible en téléchargement sur Bitdefender et via le portail d’outils de décryptage de No More Ransom, qui abrite 136 outils gratuits pour 165 variantes de rançongiciel, dont Babuk, DarkSide, Gandcrab et REvil.
Bitdefender a déclaré à TechCrunch que MegaCortex aurait infecté plus de 1 800 entreprises dans le monde, y compris un certain nombre de cibles « très médiatisées », bien que le chiffre soit probablement beaucoup plus élevé. La société de cybersécurité a déclaré que son décrypteur Sodinokibi, qu’elle a publié en septembre 2021, a aidé les victimes à économiser plus de 800 millions de dollars en rançons impayées, et elle attend la même chose de l’outil MegaCortex.
MegaCortex a été vu pour la première fois en mai 2019 lorsqu’il a commencé à cibler des réseaux déjà infectés par des logiciels malveillants, tels qu’Emotet et Qakbot, qui sont souvent utilisés pour voler des données mais également pour fournir des charges utiles de ransomware.
Plus tard cette année-là, les opérateurs de MegaCortex sont devenus parmi les premiers à se livrer à des tactiques de double extorsion, où ils exfiltrent les données sensibles d’une victime et les chiffrent. Les acteurs du rançongiciel menacent alors de divulguer les données volées à moins qu’une demande de rançon ne soit payée, qui aurait varié d’environ 20 000 $ à 5,8 millions de dollars.