Bitdefender lanza un descifrador gratuito para el ransomware LockerGoga

La empresa rumana de ciberseguridad Bitdefender ha lanzado un descifrador gratuito para ayudar a las víctimas del ransomware LockerGoga a recuperar sus archivos sin pagar un rescate.

La herramienta gratuita está disponible para su descarga desde  los servidores de Bitdefender  y le permite recuperar archivos cifrados siguiendo las instrucciones de esta guía de uso [ PDF ].

Bitdefender dice que el descifrador se desarrolló en cooperación con las fuerzas del orden, incluidos Europol, el Proyecto NoMoreRansom, la Oficina del Fiscal Público de Zúrich y la Policía Cantonal de Zúrich.

Para crear un descifrador que funcione, los investigadores generalmente necesitan identificar una falla en la criptografía utilizada por el encriptador de ransomware.

Sin embargo, en este caso, los operadores de LockerGoga fueron  arrestados en octubre de 2021 , lo que puede haber permitido a las fuerzas del orden acceder a las claves privadas maestras utilizadas para descifrar las claves de cifrado de las víctimas.

Cómo descifrar sus archivos

Los archivos cifrados por LockerGoga tendrán la extensión de nombre de archivo “.locked” y no se pueden abrir con un software normal.

La herramienta de Bitdefender ofrece escanear todo su sistema de archivos o una sola carpeta, ubicar los archivos cifrados y realizar el descifrado automáticamente.

Descifrador LockerGoga de Bitdefender
Descifrador LockerGoga de Bitdefender

Para que esto funcione, la computadora debe estar conectada a Internet y las notas de rescate generadas por el ransomware durante el cifrado deben estar en las rutas originales.

Bitdefender dice que el descifrador puede operar en una sola máquina o en redes enteras encriptadas por LockerGoga.

Tenga en cuenta que el proceso de descifrado puede interrumpirse o no siempre funcionar como se esperaba, y es posible que termine con archivos dañados. Por esta razón, el descifrador tiene la opción “archivos de copia de seguridad” marcada de forma predeterminada, y se recomienda a los usuarios que dejen esa configuración habilitada.

Quién fue LockerGoga

La operación de ransomware LockerGoga se lanzó en enero de 2019 y alcanzó objetivos de alto perfil como la empresa de ingeniería francesa  Altran Technologies  y el gigante noruego del aluminio  Norsk Hydro .

Junto con Ryuk y MegaCortex, LockerGoga participó en ataques de ransomware contra al menos  1800 organizaciones en  todo el mundo.

En octubre de 2021,  doce personas fueron arrestadas  en una operación policial internacional por implementar varias cepas de ransomware, incluido LockerGoga.

“Su operador, que ha estado detenido desde octubre de 2021 en espera de juicio, es parte de una red de ciberdelincuencia más grande que usó el ransomware LockerGoga y MegaCortext para infectar a más de 1.800 personas e instituciones en 71 países y causar daños estimados en 104 millones de dólares”. Bitdefender explica en el anuncio del descifrador.

Desde el arresto del operador, los actores de amenazas han dejado de usar el ransomware LockerGoga y el código fuente del ransomware nunca se publicó.

Por lo tanto, este descifrador será principalmente para víctimas anteriores que se negaron a pagar el rescate y han estado esperando para recuperar sus archivos de forma gratuita.

Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.