Bitdefender выпустила бесплатный дешифратор для жертв MegaCortex

Bitdefender выпустила бесплатный дешифратор для жертв MegaCortex

Специалисты румынской антивирусной компании Bitdefender выпустили бесплатный дешифратор для файлов, пострадавших в ходе атак программы-вымогателя MegaCortex. Все желающие могут теперь воспользоваться декриптором, скачав его с официального сайта.

Впервые семейство шифровальщиков MegaCortex отметилось в 2019 году. Например, ФБР предупреждало об атаках LockerGoga и MegaCortex на частный сектор. Эти два вредоноса преследовали приблизительно одни цели.

Эксперты указали на интересный факт: в корпоративных сетях, где был найден MegaCortex, они также обнаружили Emotet и Qbot. Операторы MegaCortex, кстати, почти с самого начала использовали тактику двойного вымогательства: не только шифровали файлы, но и крали внутренние данные. Как правило, за декриптор просили от 20 тыс. до 5,8 млн долларов.

При поддержке Европола и исследователей из проекта NoMoreRansom специалистам Bitdefender удалось создать дешифратор. Его можно скачать (EXE) в виде исполняемого файла с сервера румынской компании.

 

У декриптора есть режим “Scan Entire System“, позволяющий пользователям искать повреждённые файлы по всей системе. Инструкция (PDF) настоятельно рекомендует сначала сделать резервную копию всех затронутых файлов, а уже потом приступать к расшифровке.

Логи с работой дешифратора можно найти по адресу %temp%\BitdefenderLog.txt. Если вы стали жертвой версий 2-4 MegaCortex, перед запуском декриптора нужно убедиться, что в системе присутствует файл “!!READ_ME!!!.TXT” или “!-!README!-!.RTF“ — записка с требованиями.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Москвич уберег пенсионерку от перевода 1,2 млн руб. мошенникам

84-летняя жительница Москвы почти перевела на счет мошенников 1,2 млн рублей, но пенсионерку остановил “сосед” по очереди к банкомату. Молодой человек уговорил женщину не верить звонившим и вызвал полицию.

“Сотрудники правоохранительных органов” позвонили пенсионерке в мессенджер WhatsApp 20 марта. Про историю пишет Baza. Мошенники заявили, что деньги с её счёта в Сбербанке пытаются украсть и выдали инструкцию, как их уберечь. Пожилая москвичка должна была снять все средства и положить наличные на “безопасный” счет.

Аферисты “вели” жертву по телефону всю дорогу до банкомата. Женщину от ошибки спас молодой человек, который пропустил её в очереди к терминалу и заметил на экране телефона сообщения от “Центробанка РФ”.

Мужчина начал объяснять пенсионерке, что она имеет дело с мошенниками. Женщина не могла поверить, а собеседник в трубке требовал, чтобы молодой человек оставил её в покое.

Тот же не отказался от попыток, позвонил в полицию и даже поехал с женщиной в отделение.

Только там пенсионерку удалось убедить в том, что она почти что стала жертвой финансовых мошенников. При этом писать заявление на мошенников она отказалась.

Добавим, в последних трендах у аферистов — поиск дропов (людей, на чьи счета мошенники переводят ворованные деньги) среди бывших жертв собственных же схем. Чаще всего, целью преступников становятся люди старшего поколения, которые до этого уже пострадали от аферистов. Незнание дропа о том, что он стал инструментом обналичивания денег, не освобождает его от уголовной ответственности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru