La società rumena Bitdefender ha rilasciato un decryptor per LockerGoga.

Lo strumento è disponibile per il download dal server Bitdefender e consente di recuperare i file crittografati seguendo le istruzioni in questa guida all’uso (PDF).

I ricercatori di Bitdefender riferiscono che il decryptor è stato sviluppato in collaborazione con le forze dell’ordine, tra cui Europol, la procura e la polizia di Zurigo, nonché con la partecipazione di NoMoreRansom.

Non c’era bisogno di cercare vulnerabilità crittografiche in questo caso, perché dopo l’arresto degli operatori di LockerGoga, i servizi speciali sono riusciti ad ottenere le chiavi master private utilizzate nel loro cryptor.

Lo strumento Bitdefender ti consente di scansionare l’intero file system o una singola directory, rilevando eventuali file crittografati e decrittografandoli automaticamente.

In questo caso, il computer deve essere connesso a Internet e le richieste di riscatto generate dal ransomware durante la crittografia devono corrispondere ai percorsi originali.

Il decryptor può funzionare sia su una singola macchina che su reti crittografate da LockerGoga. Inoltre, il decryptor predefinito implementa la ridondanza per prevenire il danneggiamento dei file durante il processo.

L’operazione LockerGoga è iniziata nel gennaio 2019, il ransomware ha attaccato obiettivi abbastanza importanti, tra cui la francese Altran Technologies o la norvegese Norsk Hydro.

Insieme a Ryuk e MegaCortex, la banda è stata coinvolta in oltre 1.800 attacchi contro organizzazioni in 71 paesi con oltre 104 milioni di dollari di danni.

È vero, nell’ottobre 2021 dodici partecipanti tra gli operatori sono stati arrestati durante un’operazione delle forze dell’ordine internazionali, dopo di che gli aggressori si sono rifiutati di continuare a utilizzare LockerGoga e il codice sorgente del ransomware non è mai stato trapelato.

Dunque a questo punto, si può affermare che Bitdefender ha avuto una reale possibilità di ripristinare l’infrastruttura di quelle vittime che si sono rifiutate di pagare il riscatto e hanno visto negato l’accesso ai propri file.