Bitdefender liberou um decodificador gratuito para o LockerGoga ransomware

Desenvolvido em cooperação com agências policiais, a Bitdefender liberou um decodificador gratuito para o LockerGoga ransomware.

Sim. A empresa romena de segurança cibernética Bitdefender lançou um decodificador gratuito para ajudar as vítimas do ransomware LockerGoga a recuperar seus arquivos sem pagar resgate.

Bitdefender liberou um decodificador gratuito para o LockerGoga ransomware

Bitdefender liberou um decodificador gratuito para o LockerGoga ransomware
Bitdefender liberou um decodificador gratuito para o LockerGoga ransomware

A ferramenta gratuita está disponível para download nos servidores da Bitdefender e permite que você recupere arquivos criptografados usando as instruções neste guia de uso [PDF].

A Bitdefender diz que o decodificador foi desenvolvido em cooperação com agências policiais, incluindo a Europol, o Projeto NoMoreRansom, o Ministério Público de Zurique e a Polícia Cantonal de Zurique.

Para que um decodificador funcional seja criado, os pesquisadores geralmente precisam identificar uma falha na criptografia usada pelo criptografador de ransomware.

No entanto, neste caso, os operadores do LockerGoga foram presos em outubro de 2021, o que pode ter permitido que a polícia acessasse as chaves privadas mestras usadas para descriptografar as chaves de criptografia das vítimas.

Como descriptografar seus arquivos

Os arquivos criptografados pelo LockerGoga terão a extensão de nome de arquivo “.locked” e não podem ser abertos com software comum.

A ferramenta do Bitdefender oferece a possibilidade de escanear todo o seu sistema de arquivos ou uma única pasta, localizar quaisquer arquivos criptografados e realizar a descriptografia automaticamente.

Bitdefender liberou um decodificador gratuito para o LockerGoga ransomware
Bitdefender liberou um decodificador gratuito para o LockerGoga ransomware

Para que isso funcione, o computador precisa estar conectado à internet e as notas de resgate geradas pelo ransomware durante a criptografia precisam estar nos caminhos originais.

A Bitdefender diz que o decodificador pode operar em uma única máquina ou em redes inteiras criptografadas pelo LockerGoga.

Observe que o processo de descriptografia pode ser interrompido ou nem sempre funcionar conforme o esperado, e você pode acabar com arquivos corrompidos.

Por esta razão, o decodificador tem a opção “backup files” marcada por padrão, e os usuários são recomendados a deixar essa configuração habilitada.

Quem foi LockerGoga
A operação de ransomware LockerGoga foi lançada em janeiro de 2019, atingindo alvos importantes, como a empresa de engenharia francesa Altran Technologies e a gigante norueguesa de alumínio Norsk Hydro.

Juntamente com Ryuk e MegaCortex, a LockerGoga esteve envolvida em ataques de ransomware contra pelo menos 1.800 organizações em todo o mundo.

Em outubro de 2021, doze indivíduos foram presos em uma operação internacional de aplicação da lei por implantar várias cepas de ransomware, incluindo LockerGoga.

No anúncio do decodificador, a Bitdefender explicae:

“Seu operador, que está detido desde outubro de 2021 aguardando julgamento, faz parte de uma rede de crimes cibernéticos maior que usou o ransomware LockerGoga e MegaCortext para infectar mais de 1.800 pessoas e instituições em 71 países, causando um dano estimado em US$ 104 milhões.”

Desde a prisão do operador, os agentes de ameaças deixaram de usar o ransomware LockerGoga e o código-fonte do ransomware nunca foi divulgado.

Portanto, esse decodificador será principalmente para vítimas anteriores que se recusaram a pagar o resgate e estavam esperando para recuperar seus arquivos gratuitamente.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.