由於一個新的文件解密器的發布，MegaCortex勒索軟件的受害者現在可以免費恢復他們被加密的文件。這個免費的解密器是由網絡安全公司Bitdefender和歐盟的No More Ransom倡議與蘇黎世州警察局、蘇黎世檢察院和歐洲刑警組織合作開發的，後者在9月宣布有12人因與Dharma、LockerGoga和MegaCortex勒索軟件家族有關而被捕。

當時，蘇黎世檢察官的一份聲明顯示，逮捕行動使調查人員恢復了勒索軟件團伙使用的多個私鑰，這些私鑰可以讓受害者恢復以前被LockerGaga或MegaCortex惡意軟件加密的數據。BitDefender去年發布了一個針對LockerGoga的解密器。

現在，這家網絡安全公司本周宣布，現在可以使用免費的MegaCortex解密器。

該工具可從Bitdefender和No More Ransom的解密工具門戶下載，該門戶有136個免費工具，適用於165個勒索軟件變種，包括Babuk、DarkSide、Gandcrab和REvil：

https://www.nomoreransom.org/en/decryption-tools.html

MegaCortex估計已經感染了全球超過1800家公司，包括一些”高知名度”的目標，儘管這個數字可能要高得多。這家網絡安全公司說，它在2021年9月發布的Sodinokibi解密器幫助受害者節省了8億多美元的未付贖金，它預計MegaCortex工具也會有類似效果。

MegaCortex首次出現在2019年5月，當時它開始針對已經感染了Emotet和Qakbot等惡意軟件的網絡，這些惡意軟件通常用於竊取數據，但也傳遞贖金軟件的載荷。

當年晚些時候，MegaCortex運營商成為第一批從事雙重勒索戰術的人，他們滲透攻擊受害者的敏感數據並對其進行加密。然後，勒索軟件行為者威脅要釋放被盜數據，除非支付贖金，據說贖金數額從大約2萬美元到高達580萬美元不等。