Las víctimas del ransomware MegaCortex ya pueden recuperar sus archivos cifrados de forma gratuita, gracias al lanzamiento de un nuevo descifrador de archivos.
El descifrador gratuito ha sido creado por la empresa de ciberseguridad Bitdefender y la iniciativa No More Ransom de la UE en colaboración con la Policía Cantonal de Zúrich, la Fiscalía de Zúrich y Europol, que en septiembre anunciaron la detención de 12 personas en relación con las familias de ransomware Dharma, LockerGoga y MegaCortex.
En aquel momento, un comunicado del fiscal de Zúrich revelaba que las detenciones habían permitido a los investigadores recuperar múltiples claves privadas utilizadas por la banda de ransomware que podrían permitir a las víctimas recuperar datos previamente cifrados con el malware LockerGaga o MegaCortex. BitDefender lanzó un desencriptador para LockerGoga el año pasado.
Ahora, la empresa de ciberseguridad anunció esta semana que ya está disponible un desencriptador gratuito para MegaCortex.
La herramienta, que debería funcionar para desbloquear los archivos cifrados por todas las variantes del ransomware MegaCortex, se puede descargar desde Bitdefender y a través del portal de herramientas de descifrado de No More Ransom, que alberga 136 herramientas gratuitas para 165 variantes de ransomware, incluyendo Babuk, DarkSide, Gandcrab y REvil.
Bitdefender dijo a TechCrunch que se estima que MegaCortex ha infectado a más de 1.800 empresas en todo el mundo, incluyendo una serie de objetivos de «alto perfil», aunque la cifra es probable que sea mucho mayor. La compañía de ciberseguridad dijo que su descifrador Sodinokibi, que lanzó en septiembre de 2021, ayudó a las víctimas a ahorrar más de 800 millones de dólares en rescates no pagados, y espera algo similar de la herramienta MegaCortex.
MegaCortex se vio por primera vez en mayo de 2019, cuando comenzó a atacar redes que ya habían sido infectadas con malware, como Emotet y Qakbot, que a menudo se utiliza para robar datos, pero también para entregar cargas útiles de ransomware.
Más tarde ese año, los operadores de MegaCortex se convirtieron en los primeros en participar en tácticas de doble extorsión, en las que exfiltran los datos confidenciales de una víctima y los cifran. A continuación, los autores del ransomware amenazan con liberar los datos robados a menos que se pague un rescate, que al parecer oscila entre unos 20.000 dólares y 5,8 millones de dólares.