Une clé de déchiffrement gratuite contre MegaCortex

Les analystes de Bitdefender ont récemment mis en ligne un outil de déchiffrement gratuit contre le rançongiciel MegaCortex. Il est disponible sur le site de l’entreprise de cybersécurité et sur celui du projet No More Ransom. Cette clé devrait fonctionner avec toutes les variantes de MegaCortex.

« L’outil est déjà utilisé pour récupérer des données avec succès et nous sommes optimistes sur le fait que de plus en plus de victimes pourront récupérer leurs données chiffrées au cours des prochaines semaines », précise Bogdan Botezatu, directeur de la recherche chez Bitdefender.

Cette publication s’inscrit à la suite de celle d’un outil de déchiffrement du rançongiciel LockerGoga, en septembre 2022. Les deux outils ont été conçus par Bitdefender et No More Ransom, en collaboration avec Europol, le ministère public de Zurich et la police cantonale de Zurich.

Leur création découle de l’arrestation, en 2021, de 13 cybercriminels liés aux deux ransomwares, en Suisse et en Ukraine. Ce coup de filet international avait permis aux autorités suisses de récupérer ensuite, en septembre 2022, de nombreuses clés privées liées à LockerGoga et MegaCortex.

Particulièrement redoutable, MegaCortex avait frappé plusieurs infrastructures critiques. « MegaCortex était exploité par une équipe complexe, dont certains membres étaient spécialisés dans l’identification et l’exploitation de vulnérabilités connues dans des infrastructures exposées ou dans l’exploitation d’une infection préexistante sur le réseau, comme Emotet ou QakBot », précise Bogdan Botezatu.

No More Ransom est un projet conjoint du National High Tech Crime Unit de la police néerlandaise, d’Europol, de Kaspersky et de McAfee, soutenus par le monde universitaire. Il propose gratuitement des outils de déchiffrement contre des rançongiciels. No More Ransom aurait déjà aidé 1,5 million de victimes à récupérer leurs fichiers.