Hãng phát triển phần mềm diệt virus Bitdefender vừa trình làng trình giải mã miễn phí để giúp các nạn nhân của ransomware LockerGoga có thể khôi phục lại các file của họ mà không cần phải trả tiền cho hacker.
Hiện bạn có thể tải về công cụ miễn phí này từ máy chủ của Bitdefender và làm theo hướng dẫn chi tiết của Bitdefender để khôi phục file đã bị ransomware mã hóa.
Bitdefender cho biết công cụ giải mã miễn phí này được phát triển dưới sự phối hợp với các cơ quan thực thi pháp luật, bao gồm Europol, dự án NoMoreRansom Project, Văn phóng Công tố Zurich và Cảnh sát Zurich.
Thường thì để tạo ra một công cụ giải mã, các nhà nghiên cứu cần xác định một lỗi trong mã hóa được sử dụng bởi trình mã hóa ransomware.
Tuy nhiên, trong trường hợp này, khi những kẻ vận hành LockerGoga đã bị bắt vào tháng 11/2021, các nhà nghiên cứu và cơ quan thực thi pháp luật đã có thể truy cập vào khóa chính được sử dụng để giải mã các khóa mã hóa của các nạn nhân.
Cách giải mã file của bạn
File bị mã hóa bởi LockerGoga có phần mở rộng là ".locked" ở trong tên file và không thể mở được bằng phần mềm thông thường.
Công cụ của Bitdefender sẽ quét toàn bộ hệ thống của bạn hoặc một thư mục riêng lẻ, tìm kiếm tất cả file đã bị mã hóa và tiến hành giải mã tự động.
Để công cụ có thể hoạt động, máy tính của bạn cần kết nối với internet và ghi chú được tạo ra bởi ransomware trong quá trình mã hóa cần phải được đặt ở vị trí ban đầu.
Bitdefender cho biết trình giải mã có thể hoạt động trên cả máy tính riêng lẽ lẫn toàn bộ mạng lưới bị mã hóa bởi LockerGoga.
LockerGoga nguy hiểm như thế nào?
Ransomware LockerGoga bắt đầu hoành hành từ tháng 01/2019, tấn công vào nhiều mục tiêu quan trọng như hãng kỹ thuật của Pháp Altran Technologies và hãng nhôm Na Uy Norsk Hydro.
Kết hợp với Ryuk và MegaCortex, LockerGoga có liên quan tới những cuộc tấn công ransomware nhứm vào ít nhất 1.800 tổ chức trên toàn cầu.
Tháng 11/2021, 12 cá nhân đã bị bắt trong một chiến dịch truy quét toàn cầu. Những kẻ này có liên quan tới việc phát tán, vận hành nhiều ransomware khác nhau, bao gồm cả LockerGoga.
Kể từ khi những kẻ điều hành bị bắt, ransomware LockerGoga đã không còn được phát tán và mã nguồn của nó cũng bị chôn vùi. Trình giải mã miễn phí của Bitdefender chủ yếu dành cho những nạn nhân trong quá khứ, những người đã từ chối trả tiền chuộc và đang chờ có thể khôi phục lại file của họ miễn phí.