響應 NoMoreRansom Initiative 活動號召,羅馬尼亞網絡安全公司 Bitdefender 放出了全新的解密器,LockerGoga 勒索軟件的受害者現在可以免費恢復被鎖的文件。
LockerGoga 勒索軟件家族於 2019 年首次出現,以攻擊工業組織而聞名。
LockerGoga 於 2019 年 3 月攻擊了 Norsk Hydro,導致這家挪威鋁製造商停產近一周,損失超過 5000 萬美元。該勒索軟件還被用於攻擊法國工程諮詢公司 Altran Technologies 以及美國化工公司 Hexion 和 Momentive。
Download the LockerGoga decryptor
據與歐洲刑警組織一起參與解密器開發的蘇黎世檢察官辦公室稱,LockerGoga 的運營者參與了針對 71 個國家/地區的 1,800 多個個人和機構的勒索軟件攻擊,造成超過 1 億美元的損失。
LockerGoga 勒索軟件背後的組織自 2021 年 10 月以來一直處於不活躍狀態,當時美國和歐洲執法機構逮捕了 12 名涉嫌成員。蘇黎世檢察官辦公室表示,逮捕后,警方花了幾個月的時間檢查突襲期間收集的數據,並發現了該組織的加密密鑰,以解鎖 LockerGoga 勒索軟件攻擊的數據。
Bitdefender 威脅研究和報告主管 Bogdan Botezatu 表示:“當我們發現勒索軟件代碼中的漏洞或單個解密密鑰可用時,通常可以解密數據。這個解密器依賴於 2021 年逮捕行動中查獲的密鑰,根據我們與相關執法部門的合作,這些密鑰已私下與我們共享”。