LockerGoga este o familie de ransomware identificată în ianuarie 2019, după atacuri la mai multecompanii din Statele Unite ale Americii și Norvegia. Operatorul amenințării informatice, care a fost reținut din octombrie 2021, face parte dintr-o rețea mai mare de criminalitate cibernetică care a folosit ransomware-ul LockerGoga pentru a infecta peste 1.800 de persoane și instituții din 71 de țări cărora le-a provocat pagube estimate la 104 milioane de dolari.

Noul decriptor a fost creat în urma unui efort comun între Bitdefender, Europol, NoMoreRansom Project, Parchetul din Zürich și Poliția Cantonală din Zürich.

Bitdefender a primit cheile pentru decriptare de la autoritățile responsabile de anchetă pentru a putea dezvolta acest instrument.

Compania are unul dintre cele mai extinse programe de decriptare a amenințărilor ransomware din industrie, care a salvat victimele de la plata unor recompense cu o valoare cumulată de un miliard de dolari. Până în prezent, specialiștii de la Bitdefender au lansat 21 de instrumente pentru decriptare, inclusiv pentru familia populară de ransomware GandCrab, dar și un decriptor universal pentru REvil.

Recomandări pentru a evita infectarea cu ransomware:

  • Atacurile de tip ransomware încep, de obicei, cu phishing prin e-mail și inginerie socială. Educați și instruiți în permanență angajații cu privire la pericolele pe care le prezintă accesarea unor linkuri și deschiderea fișierelor atașate provenite din surse necunoscute.
  • Asigurați-vă că platformele de securitate, cum ar fi sistemul de detecție și răspuns (EDR) și sistemul extins de detecție și răspuns (XDR), sunt actualizate cu indicatori de compromitere (IOC) pentru a depista LockerGoga și alte amenințări cunoscute.
  • Luați în considerare și serviciile admisitrate de detecție și răspuns (MDR) pentru a suplimenta capacitatea echipelor de securitate interne din organizații de a identifica asemenea amenințări.

Instrumentul pentru decriptare poate fi descărcat aici.