Декриптор за рансъмуера LockerGoga беше предоставен от румънската фирма за киберсигурност Bitdefender в сътрудничество с Европол, проекта No More Ransom и правоприлагащите органи в Цюрих.

Идентифициран през януари 2019г., LockerGoga привлече заглавия за атаките си срещу норвежкия алуминиев гигант Norsk Hydro. Твърди се, че е заразил повече от 1800 жертви в 71 страни, причинявайки щети на стойност около 104 милиона долара.

Бандата получи значителен удар през октомври 2021г., когато 12 души, свързани с групата, заедно с MegaCortex и Dharma, бяха задържани като част от международни усилия на правоприлагащите органи.

При арестите, извършени в Украйна и Швейцария, бяха конфискувани пари в брой на стойност 52 000 долара, пет луксозни автомобила и редица електронни устройства. Един от обвиняемите в момента е в следствения арест в Цюрих.

Кантоналната полиция на Цюрих каза още, че е прекарала последните месеци в проверка на устройствата за съхранение на данни, конфискувани от лицето по време на арестите през 2021г., и е идентифицирала множество лични ключове, използвани за заключване на данните.

Помощна програма за декриптиране за MegaCortex също се очаква да бъде публикувана през следващите месеци. На потърпевшите страни също се препоръчва да подадат наказателна жалба в своите страни.

„Тези ключове позволяват на потърпевшите компании и институции да възстановят данните, които преди това са били криптирани със зловреден софтуер LockerGoga или MegaCortex“, казаха от агенцията.

Като препоръки полицейското управление призовава организациите да обработват по сигурен начин имейли, да блокират подозрителни прикачени файлове към имейли, да създават редовни резервни копия, да налагат двуфакторно удостоверяване и да поддържат ИТ системите актуални.