Keterangan ini dirilis secara resmi lewat blog perusahaan.
MegaCortex Decryptor dihasilkan lewat kemitraan Bitdefender dengan Europol, Proyek NoMoreRansom, Kantor Kejaksaan Umum Zürich, dan Polisi Wilayah Zürich.
Ransomware MegaCortex menginfeksi dengan menon-aktifkan kemampuan penggunaan file, melakukan enkripsi dan pencurian data.
MegaCortex pertama kali muncul pada Januari 2019 dengan beberapa atribut menarik, termasuk penggunaan executable yang ditandatangani sebagai bagian dari payload, dan tawaran layanan konsultasi keamanan dari pembuat malware.
Peneliti di Sophos mengenalinya di bulan Mei 2019, yang mengamatinya menargetkan jaringan perusahaan dan ditemukan bersama dengan QBot, Emotet, dan Cobalt Strike.
Sampel yang diambil pada Juli 2019 mengungkapkan bahwa operator MegaCortex meluncurkan serangan yang lebih bertarget, menyesuaikan tuntutan tebusan sesuai dengan ukuran korban dan menggunakan bahasa yang sangat mengancam.
Pada bulan November 2019, operator MegaCortex mulai terlibat dalam taktik pemerasan ganda, mengancam korban dengan publikasi data mereka jika mereka tidak memenuhi tuntutan mereka.
Pada akhir bulan itu, Pusat Keamanan Siber Nasional Belanda menempatkan MegaCortex di antara operasi ransomware bawah tanah paling aktif.
Pada bulan Desember 2019, FBI memperingatkan organisasi tentang ancaman MegaCortex, menjelaskan metode intrusi yang digunakan oleh kelompok ancaman dan memberikan kiat pertahanan dan rekomendasi mitigasi.
Ransomware ini menggunakan komponen otomatis dan manual untuk menginfeksi sebanyak mungkin korban.
Ransomware MegaCortex ditargetkan pada perusahaan-perusahaan daripada pengguna perorangan dan mungkin memanfaatkan jaringan yang telah dikompromikan dalam serangan sebelumnya menggunakan malware Emotet dan Qakbot.
Pada Oktober 2021, dua belas orang ditangkap dalam operasi penegakan hukum internasional terhadap ransomware Dharma, MegaCortex, dan LockerGoga.
Kelompok ini bertanggung jawab atas sekitar 1.800 infeksi di 71 negara, sebagian besar menargetkan perusahaan.
Catatan penting: Korban dengan data yang dienkripsi oleh versi 2 hingga 4 memerlukan catatan tebusan (misalnya “!!READ_ME!!!.TXT”, “!-!README!-!.RTF”, dll) yang ada. Dekripsi MegaCortex V1 (file yang dienkripsi memiliki ekstensi ".aes128ctr" ditambahkan) memerlukan adanya catatan tebusan dan file log TSV (misalnya "fracxidg.tsv") yang dibuat oleh ransomware.
Bitdefender menyediakan file download dan tutorial penggunaan langkah-demi-langkah tentang cara mengoperasikan decryptor dalam mode komputer tunggal dan jaringan.
Comments
Post a Comment