Công ty an ninh mạng bitdefender của Romania phối hợp với Europol, dự án No More Ransom và các cơ quan thực thi pháp luật Zürich đã cung cấp một trình giải mã cho phần mềm tống tiền LockerGoga.
Được xác định vào tháng 1 năm 2019, LockerGoga đã thu hút các tiêu đề cho các cuộc tấn công chống lại gã khổng lồ nhôm Norsk Hydro của Na Uy. Nó được cho là đã lây nhiễm cho hơn 1.800 nạn nhân ở 71 quốc gia, gây thiệt hại ước tính khoảng 104 triệu USD.
Hoạt động ransomware đã nhận một đòn giáng mạnh vào tháng 10 năm 2021 khi 12 người có liên quan đến nhóm, cùng với MegaCortex và Dharma, bị bắt như một phần của nỗ lực thực thi pháp luật quốc tế.
Vụ bắt giữ diễn ra ở Ukraine và Thụy Sĩ cũng thu giữ số tiền mặt trị giá 52.000 USD, 5 phương tiện sang trọng và một số thiết bị điện tử. Một trong những bị can hiện đang bị giam giữ trước khi xét xử ở Zurich.
Cảnh sát Zurich Cantonal cũng cho biết họ đã dành những tháng qua để kiểm tra các thiết bị lưu trữ dữ liệu bị tịch thu từ cá nhân trong vụ bắt giữ năm 2021 và xác định nhiều khóa cá nhân được sử dụng để khóa dữ liệu.
Giải mã cho MegaCortex cũng dự kiến sẽ được công bố trong những tháng tới. Các bên bị nạn cũng được khuyến nghị nộp đơn khiếu nại hình sự tại quốc gia sở tại của họ.
Cơ quan này cho biết: “Các khóa này cho phép các công ty và tổ chức bị vi phạm khôi phục dữ liệu đã được mã hóa trước đó bằng phần mềm độc hại LockerGoga hoặc MegaCortex”.
Theo khuyến nghị, sở cảnh sát đang thúc giục các tổ chức xử lý email một cách an toàn, chặn các tệp đính kèm email đáng ngờ, tạo bản sao lưu thường xuyên, thực thi xác thực hai yếu tố và cập nhật hệ thống CNTT.
.
