【好消息】歐洲非牟利組織破解MegaCortex所有版本 免費還原被鎖檔案
曾經遭受 MegaCortex 攻擊的受害者有福了,網絡安全公司 Bitdefender 聯同歐洲國際刑警、Nomoreransom 組織及瑞士執法機關,一同研發出破解該勒索軟件的破解器,即日起會在 Bitdefender 及 Nomoreransom 網站免費供受害者下載使用,堅持就有希望!
這次被 Bitdefender 破解的 MegaCortex,研究員指出它是由一隊各擅勝場的黑客組成,有的精用發掘目標企業電腦系統內仍存在的已知漏洞,有的則擅於使用對方內部系統已存在的木馬程式,例如 Emotet、Qakbot 等發動攻勢,其他還有破解密碼專家,同時對方還會從黑市購買企業帳戶登入資料等,因此成功入侵的個案眾多。
研究員說,由於該集團 12 個成員在 2021 年 10 月被捕,現時已經不在活躍,其他成員未有再更新勒索軟件,因此釋出的破解工具將可破解各種版本的 MegaCortex,但唯一要求是版本 2 至 4 必須還保留被加密時的勒索通知檔案。
勒索軟件的其中一個可怕之處,是會加密受害企業或個人的電腦設備及檔案,面對黑客開出的天價贖金,一般中小企未必負擔得起,所以只能盡量從備份中回復檔案,勉強繼續營運。唯一希望便是Nomoreransom會在某日釋出免費破解工具,雖然大多數情況下都會在該勒索軟件集團活躍期半年後才發生。
Nomoreransom 是由歐洲刑警組織歐洲網路犯罪中心等機構共同創立的非牟利組織,至今已釋出過百種勒索軟件破解工具,受惠者至少超過 150 萬。
網絡安全專家指出,勒索軟件之所以難破解,是因為對方亦採用了與金融機構同級的先進加密演算技術,因此除非找到勒索軟件的設計漏洞或缺陷,否則亦束手無策,例如去年 Unit 221B 雖然能破解到 Zeppelin 的演算法,便全因對方將破解金鑰留在被入侵的主機內,但亦須出動超級電腦演算能力才能破解,因此只能成為收費的破解服務。
雖然官方未有詳細解釋這次成功破解 MegaCortex 的詳情,但根據該集團的作案手法,可見入侵手法非常多元化,企業如要阻止勒索軟件入侵,可留意以下安全守則。
1. 經常保持軟硬件的安全系統版本在最新狀態,避免有已知漏洞存在
2. 提升員工帳戶登入安全性,例如啟用多重因素驗證(MFA)技術,讓黑客難以暴力破解或從黑市購買帳戶資料登入帳戶
3. 採用嚴謹的帳戶權限管理,只因應員工的職能賦予每個帳戶最小的存取權限,可阻止帳戶接觸非必要的數據或遙距登入其他設備
相關文章:【千王之王】荷蘭警方設局反騙Deadbolt 零贖金智取150條解鎖金鑰
