Bitdefender rilascia un decryptor gratuito per il ransomware LockerGoga

Vai ai contenuti

Bitdefender rilascia un decryptor gratuito per il ransomware LockerGoga

3D.A. CLOUD Internet Provider FIBRA FTTH VDSL VoIP Kaspersky Antivirus WatchGuard Antivirus SPID PEC Firma_Digitale Certificati SSL Brescia Concesio
Bitdefender rilascia un decryptor gratuito per il ransomware LockerGoga


La società di sicurezza informatica rumena Bitdefender ha rilasciato un decryptor gratuito per aiutare le vittime del ransomware LockerGoga a recuperare i loro file senza pagare un riscatto.

Lo strumento gratuito è disponibile per il download dai server di Bitdefender e ti consente di recuperare i file crittografati utilizzando le istruzioni in questa guida all'uso [PDF].

Bitdefender afferma che il decryptor è stato sviluppato in collaborazione con le forze dell'ordine, tra cui Europol, il progetto NoMoreRansom, la procura di Zurigo e la polizia cantonale di Zurigo.

Per creare un decodificatore funzionante, i ricercatori di solito devono identificare un difetto nella crittografia utilizzata dal crittografo ransomware.

Tuttavia, in questo caso, gli operatori di LockerGoga sono stati arrestati nell'ottobre 2021, il che potrebbe aver consentito alle forze dell'ordine di accedere alle chiavi private principali utilizzate per decrittare le chiavi di crittografia delle vittime.

Come decrittografare i tuoi file
I file crittografati da LockerGoga avranno l'estensione del nome file ".locked" e non possono essere aperti con un normale software.

Lo strumento di Bitdefender offre la scansione dell'intero filesystem o di una singola cartella, individuare eventuali file crittografati ed eseguire automaticamente la decrittazione.


Affinché funzioni, il computer deve essere connesso a Internet e le richieste di riscatto generate dal ransomware durante la crittografia devono trovarsi nei percorsi originali.

Bitdefender afferma che il decryptor può funzionare su una singola macchina o su intere reti crittografate da LockerGoga.

Tieni presente che il processo di decrittazione può essere interrotto o non funzionare sempre come previsto e potresti ritrovarti con file danneggiati. Per questo motivo, il decrypter ha l'opzione "file di backup" selezionata per impostazione predefinita e si consiglia agli utenti di lasciare tale impostazione abilitata.

Chi era Locker Goga
L'operazione di ransomware LockerGoga è stata lanciata a gennaio 2019, colpendo obiettivi di alto profilo come la società di ingegneria francese Altran Technologies e il gigante norvegese dell'alluminio Norsk Hydro.

Insieme a Ryuk e MegaCortex, LockerGoga è stata coinvolta in attacchi ransomware contro almeno 1.800 organizzazioni in tutto il mondo.

Nell'ottobre 2021, dodici persone sono state arrestate in un'operazione delle forze dell'ordine internazionali per aver distribuito vari ceppi di ransomware, tra cui LockerGoga.

"Il suo operatore, che è detenuto dall'ottobre 2021 in attesa di processo, fa parte di un più ampio circolo di criminalità informatica che ha utilizzato il ransomware LockerGoga e MegaCortext per infettare più di 1.800 persone e istituzioni in 71 paesi per causare un danno stimato di 104 milioni di dollari". Bitdefender spiega nell'annuncio del decryptor.

Dall'arresto dell'operatore, gli attori delle minacce hanno smesso di utilizzare il ransomware LockerGoga e il codice sorgente del ransomware non è mai stato rilasciato.

Pertanto, questo decryptor sarà principalmente per le vittime passate che si sono rifiutate di pagare il riscatto e hanno aspettato di recuperare i loro file gratuitamente.



3D.A.
Un Solo Fornitore
3D.A. di Domeneghini Angelo - Via G. Zanardelli, 80/82 - cap. 25062 Concesio (Bs) - Tel +39 030 2008860 -
Fax 030 20 60 925 - P.I: 03307780175
Torna ai contenuti