Bitdefender, LockerGoga fidye yazılımı için yeni bir şifre çözücü yayınladı

Siber güvenlik şirketi Bitdefender, fidye yazılım türlerinden biri olan LockerGoga için yeni bir şifre çözücü yayınlandı. Bu fidye yazılım türü özellikle Norveçli alüminyum devi Norsk Hydro’ya 2019 yılında düzenlenen siber saldırıda tehdit aktörleri tarafından kullanılmıştı.

Şifre çözücünün oluşturulmasında Bitdefender ile birlikte Europol, Zürih Savcılığı, Zürih Kanton Polisi ve No More Ransom yer almış.

Fidye yazılım çetelerinden biri olan LockerGoga, 2019 yılında ortaya çıkmış olup, pek çok ülkede bulunan büyük ölçekli şirketlere fidye yazılım saldırıları düzenledi. Grubun arkasındaki kişiler ise Ekim 2021’de uluslararası işbirliği çerçevesinde yakalandılar. Aktif oldukları yaklaşık bu iki yıllık süreçte LockerGoga dışında MegaCortext adlı diğer bir fidye yazılım aracını da kullanarak 71 ülkede 1.800’den fazla kişi ve kuruma zarar verdiler. Toplamda tahmini olarak 100 milyon dolardan fazla maddi hasara sebep olduğu düşünülüyor.

Şirket, ilgili şifre çözücü aracı kendi web sitesinde yayınlarken, No More Ransom web sitesinde de kullanımıyla ilgili bir dökümantasyon yayınladı.

Zürih Savcılığı’ndan aynı gün yeni bir açıklama yayınlandı

Bitdefender tarafından şifre çözücünün yayınlandığı gün, aynı zamanda Zürih Savcılığı’da yeni bir açıklama yayınladı. Savcılık, tehdit aktörlerine yönelik Ekim 2021’de gerçekleştirilen operasyon kapsamında ele geçirilen dijital materyallerin aylarca ekipler tarafından analiz edildiğini belirtiyor. Bu analizler sonucunda mağdur şirketlerin şifrelenmiş verilerini açacak pek çok özel anahtar keşfedilmiş.

Keşfedilenler arasında sadece LockerGaga değil aynı zamanda MegaCortex adlı diğer bir fidye yazılım aracıyla ilgili de özel anahtarlara ulaşılmış. Yakın bir zamanda MegaCortex ile ilgili de yeni bir şifre çözücü aracın yayınlanacağı da belirtiliyor.