Un décrypteur pour le rançongiciel LockerGoga a été mise à disposition par la société roumaine de cybersécurité Bitdefender en collaboration avec Europol, le projet No More Ransom et les autorités répressives de Zürich.
Identifié en janvier 2019, LockerGoga a défrayé la chronique pour ses attaques contre le géant norvégien de l’aluminium Norsk Hydro. Il aurait infecté plus de 1 800 victimes dans 71 pays, causant des dommages estimés à 104 millions de dollars.
L’opération de ransomware a reçu un coup dur en octobre 2021 lorsque 12 personnes en lien avec le groupe, aux côtés de MegaCortex et Dharma, ont été appréhendées dans le cadre d’un effort international d’application de la loi.
Les arrestations, qui ont eu lieu en Ukraine et en Suisse, ont également vu la saisie d’espèces d’une valeur de 52 000 dollars, de cinq véhicules de luxe et d’un certain nombre d’appareils électroniques. L’un des accusés est actuellement en détention provisoire à Zurich.
La police cantonale de Zurich a en outre déclaré avoir passé les derniers mois à examiner les dispositifs de stockage de données confisqués à l’individu lors des arrestations de 2021 et identifié de nombreuses clés privées qui ont été utilisées pour verrouiller les données.
Le décryptage pour MegaCortex devrait également être publié dans les mois à venir. Il est également recommandé aux parties victimes de déposer une plainte pénale dans leurs pays d’origine respectifs.
« Ces clés permettent aux entreprises et institutions lésées de récupérer les données qui étaient auparavant chiffrées avec le malware LockerGoga ou MegaCortex », précise l’agence. a dit.
En guise de recommandations, le service de police exhorte les organisations à gérer en toute sécurité les e-mails, à bloquer les pièces jointes suspectes, à créer des sauvegardes régulières, à appliquer une authentification à deux facteurs et à maintenir les systèmes informatiques à jour.