Rumen siber güvenlik firması Bitdefender, LockerGoga fidye yazılımı kurbanlarının dosyalarını fidye ödemeden kurtarmalarına yardımcı olmak için ücretsiz bir şifre çözücü yayınladı.
Ücretsiz araç şu adresten indirilebilir: Bitdefender’ın sunucuları ve bu kullanım kılavuzundaki talimatları kullanarak şifrelenmiş dosyaları kurtarmanıza olanak tanır [PDF].
Bitdefender, şifre çözücünün Europol, NoMoreRansom Projesi, Zürih Cumhuriyet Savcılığı ve Zürih Kanton Polisi dahil olmak üzere kolluk kuvvetleriyle işbirliği içinde geliştirildiğini söylüyor.
Çalışan bir şifre çözücünün oluşturulması için, araştırmacıların genellikle fidye yazılımı şifreleyicisi tarafından kullanılan şifrelemede bir kusur tanımlaması gerekir.
Ancak bu durumda LockerGoga operatörleri Ekim 2021’de tutuklandıkolluk kuvvetlerinin kurbanların şifreleme anahtarlarının şifresini çözmek için kullanılan ana özel anahtarlara erişmesine izin vermiş olabilir.
Dosyalarınızın şifresi nasıl çözülür
LockerGoga tarafından şifrelenen dosyalar “.locked” dosya adı uzantısına sahip olacaktır ve normal yazılımlarla açılamaz.
Bitdefender’ın aracı, tüm dosya sisteminizi veya tek bir klasörü taramayı, şifrelenmiş dosyaları bulmayı ve şifre çözmeyi otomatik olarak gerçekleştirmeyi sunar.
Bunun çalışması için bilgisayarın internete bağlı olması ve şifreleme sırasında fidye yazılımı tarafından oluşturulan fidye notlarının orijinal yollarda olması gerekir.
Bitdefender, şifre çözücünün tek bir makinede veya LockerGoga tarafından şifrelenmiş tüm ağlarda çalışabileceğini söylüyor.
Şifre çözme işleminin kesintiye uğrayabileceğini veya her zaman beklendiği gibi çalışmayabileceğini ve sonuçta bozuk dosyalarla karşılaşabileceğinizi unutmayın. Bu nedenle, şifre çözücü varsayılan olarak “yedek dosyaları” seçeneği işaretlidir ve kullanıcıların bu ayarı etkin bırakmaları önerilir.
LockerGoga kimdi?
Ocak 2019’da başlatılan LockerGoga fidye yazılımı operasyonu, Fransız mühendislik firması gibi yüksek profilli hedefleri vurdu. Altran Teknolojileri ve Norveçli alüminyum devi Norveç Hidro.
LockerGoga, Ryuk ve MegaCortex ile birlikte en azından 1.800 kuruluş Dünya çapında.
Ekim 2021’de, 12 kişi tutuklandı LockerGoga da dahil olmak üzere çeşitli fidye yazılımı türlerini dağıtmak için uluslararası bir yasa uygulama operasyonunda.
“Ekim 2021’den beri yargılanmak üzere tutuklu bulunan operatörü, LockerGoga ve MegaCortext fidye yazılımlarını 71 ülkede 1800’den fazla kişi ve kurumu enfekte etmek için kullanan ve tahmini 104 milyon ABD Doları tutarında hasara neden olan daha büyük bir siber suç çetesinin parçası.” Bitdefender şifre çözücü duyurusunda açıklıyor.
Operatörün tutuklanmasından bu yana, tehdit aktörleri LockerGoga fidye yazılımını kullanmayı bıraktı ve fidye yazılımının kaynak kodu hiçbir zaman serbest bırakılmadı.
Bu nedenle, bu şifre çözücü çoğunlukla fidyeyi ödemeyi reddeden ve dosyalarını ücretsiz olarak kurtarmayı bekleyen geçmiş kurbanlar için olacaktır.