Specialiştii în securitate informatică de la Bitdefender au dezvoltat un instrument care ajută victimele ameninţării informatice de tip ransomware LockerGoga să îşi redobândească gratis accesul la fişiere, anunţă compania de soluţii de securitate cibernetică într-un comunicat de presă. 

LockerGoga este o familie de ransomware identificată în ianuarie 2019, după atacuri la mai multe companii din Statele Unite ale Americii şi Norvegia. Operatorul ameninţării informatice, care a fost reţinut din octombrie 2021, face parte dintr-o reţea mai mare de criminalitate cibernetică care a folosit ransomware-ul LockerGoga pentru a infecta peste 1.800 de persoane şi instituţii din 71 de ţări cărora le-a provocat pagube estimate la 104 milioane de dolari.

Noul decriptor a fost creat în urma unui efort comun între Bitdefender, Europol, NoMoreRansom Project, Parchetul din Zürich şi Poliţia Cantonală din Zürich.

Bitdefender a primit cheile pentru decriptare de la autorităţile responsabile de anchetă pentru a putea dezvolta acest instrument.

Compania are unul dintre cele mai extinse programe de decriptare a ameninţărilor ransomware din industrie, care a salvat victimele de la plata unor recompense cu o valoare cumulată de un miliard de dolari. Până în prezent, specialiştii de la Bitdefender au lansat 21 de instrumente pentru decriptare, inclusiv pentru familia populară de ransomware GandCrab, dar şi un decriptor universal pentru REvil.

Recomandări pentru a evita infectarea cu ransomware:

- Atacurile de tip ransomware încep, de obicei, cu phishing prin e-mail şi inginerie socială. Educaţi şi instruiţi în permanenţă angajaţii cu privire la pericolele pe care le prezintă accesarea unor linkuri şi deschiderea fişierelor ataşate provenite din surse necunoscute.

- Asiguraţi-vă că platformele de securitate, cum ar fi sistemul de detecţie şi răspuns (EDR) şi sistemul extins de detecţie şi răspuns (XDR), sunt actualizate cu indicatori de compromitere (IOC) pentru a depista LockerGoga şi alte ameninţări cunoscute.

- Luaţi în considerare şi serviciile admisitrate de detecţie şi răspuns (MDR) pentru a suplimenta capacitatea echipelor de securitate interne din organizaţii de a identifica asemenea ameninţări.

Sursa: Bitdefender