Antivirüs şirketi Bitdefender, kurbanların verilerini ücretsiz olarak geri yüklemelerini sağlayan MegaCortex fidye yazılımı ailesi için bir şifre çözücü yayınladı.
Europol, NoMoreRansom Projesi, Zürih Savcılığı ve Zürih Kanton Polisi ile birlikte geliştirilen şifre çözücü, yüklenmesi gerekmeyen ve sistemdeki şifrelenmiş dosyaları otomatik olarak bulabilen bağımsız bir yürütülebilir dosyadır.
Bitdefender’ın belirlediği birkaç kriter vardır. İnternet sitesi (yeni sekmede açılır), “Verileri 2’den 4’e kadar olan sürümler tarafından şifrelenen kurbanların fidye notunun (örn. “!!READ_ME!!!.TXT”, “!-!README!-!.RTF”, vb.) mevcut olması gerekir. MegaCortex V1 şifre çözme (şifreli dosyalara “.aes128ctr” uzantısı eklenir), fidye yazılımı tarafından oluşturulan fidye notunun ve TSV günlük dosyasının (örn. “fracxidg.tsv”) varlığını gerektirir.
MegaCortex şifre çözücü
MegaCortex ilk olarak Mayıs 2019’da Sophos araştırmacıları tarafından ortaya çıkarıldı ve son zamanlarda oldukça uykuda kalsa da, fidye yazılımının öncelikle şirketleri ve işletmeleri hedef aldığı kaydedildi.
Araç ayrıca, şifre çözme işleminin onları artık kurtarılamayacakları noktaya kadar bozması durumunda şifrelenmiş dosyaları yedeklemeyi vaat ediyor.
MegaCortex şifre çözücü, fidye yazılımı saldırılarının kurbanlarına ücretsiz olarak şifre çözme araçları sağlayan NoMoreRansom girişiminin en son üyesidir. Proje bugüne kadar 1,5 milyondan fazla kurbanın dosyalarını siber suçlulara para ödemeden geri almasına yardımcı oldu.
Güvenlik şirketleri, bunun daha fazla saldırıyı tetikleyebileceğinden korkarak kurbanlara verilerine yeniden erişim sağlamak için ödeme yapmaktan kaçınmalarını tavsiye ediyor. Her zaman olduğu gibi, önleme en iyi ilaçtır ve ilgili korumayı yüklemek ve güvenlik güncellemeleri ile yamaları uygulamak büyük saygı görmeye devam etmektedir.
