Cyberthreat.id – Perusahaan antivirus Bitdefender telah merilis sebuah decryptor untuk keluarga ransomware MegaCortex, memungkinkan para korban geng yang dulunya terkenal jahat untuk memulihkan data mereka secara gratis.

Dikutip dari Bleeping Computer, penciptaan decryptor ini adalah karya gabungan dari analis dan ahli Bitdefender dari Europol, Proyek NoMoreRansom, dan Kantor Kejaksaan Umum Zürich dan Polisi Cantonal.

Menggunakan decryptor cukup mudah, karena ini adalah executable mandiri yang tidak memerlukan instalasi dan menawarkan untuk menemukan file terenkripsi pada sistem secara otomatis. Selain itu, dekripsi dapat mencadangkan file yang dienkripsi untuk keamanan jika terjadi kesalahan dalam proses dekripsi yang dapat merusak file yang tidak dapat dipulihkan.

Bagi mereka yang mencoba mendekripsi file mereka sebelumnya dengan keberhasilan yang beragam, dekripsi baru menawarkan pengaturan lanjutan untuk menggantinya dengan file bersih. Pengguna juga dapat mengunduh alat dari halaman ini dan membaca panduan pengguna untuk detail lebih lanjut tentang penggunaan dekripsi MegaCortex Bitdefender.

Sebagai informasi, ransomware MegaCortex pertama kali ditemukan oleh para peneliti Sophos pada Mei 2019, yang mengamatinya menargetkan jaringan perusahaan dan ditemukan bersama dengan QBot, Emotet, dan Cobalt Strike.

Sampel yang diambil pada Juli 2019 mengungkapkan bahwa operator MegaCortex meluncurkan serangan yang lebih bertarget, menyesuaikan permintaan tebusan sesuai dengan ukuran korban dan menggunakan bahasa yang sangat mengancam.

Pada November 2019, operator MegaCortex mulai terlibat dalam taktik pemerasan ganda, mengancam para korban dengan publikasi data mereka jika mereka tidak memenuhi tuntutan mereka. Pada akhir bulan itu, Pusat Keamanan Siber Nasional Belanda menempatkan MegaCortex di antara operasi ransomware paling aktif dalam kejahatan dunia maya bawah tanah.

Pada Desember 2019, FBI memperingatkan organisasi tentang ancaman MegaCortex, menjelaskan metode penyusupan yang digunakan oleh kelompok ancaman dan memberikan tip pertahanan dan rekomendasi mitigasi.

Sepanjang tahun 2020, aktivitas MegaCortex berkurang, dan tidak banyak korban yang terkena dampak strain khusus ini.

Pada Oktober 2021, Europol mengumumkan penangkapan 12 orang yang bertanggung jawab atas 1.800 serangan ransomware di 71 negara, banyak di antaranya menggunakan strain MegaCortex dan LockerGoga.

Penangkapan ini akhirnya menyebabkan rilis dekripsi ransomware LockerGoga gratis oleh BitDefender pada bulan September setelah pihak berwenang menemukan kunci pribadi yang digunakan dalam serangan.

"Analisis ini mengungkapkan banyak kunci pribadi dari serangan ransomware. Kunci ini memungkinkan perusahaan dan institusi yang rusak untuk memulihkan data yang sebelumnya dienkripsi dengan malware "LockerGoga" atau "MegaCortex", "kata pengumuman terkoordinasi oleh Kantor Kejaksaan Zürich.

Sementara BitDefender belum menyatakan bagaimana mereka memperoleh kunci pribadi untuk dekripsi MegaCortex hari ini, kemungkinan besar dibuat dengan kunci utama yang ditemukan oleh otoritas Zurich.