Bitdefender ha anunciado el lanzamiento de un descifrador universal y gratuito para el ransomware MegaCortex, destinado a ayudar a sus víctimas a recuperar sus datos cifrados.
Descubierto en 2019 junto con el ransomware LockerGoga, MegaCortex ha logrado infectar a más de 1.800 organizaciones, instituciones y usuarios particulares de 71 países distintos, causando unos daños con un valor estimado que alcanza los 100 millones de dólares.
"Si usted o su empresa se han visto afectados por MegaCortex, ahora puede usar la herramienta para recuperar sus archivos de forma gratuita. Tenemos un tutorial paso a paso sobre cómo operar el descifrador tanto en modo de un único ordenador como de red", señala Bitdefender en su página web.
La compañía de ciberseguridad ha desarrollado este descifrador trabajando junto a organismos como Europol, la policía cantonal de Zúrich, la fiscalía de Zúrich y el proyecto NoMoreRanzom. Se trata del 23º descifrador que lanza hasta la fecha, incluidos los dirigidos a ransomware míticos como REvil y GrandCrab. Se estima que estas herramientas han supuesto un ahorro de 1.000 millones de dólares en rescates para las víctimas de este tipo de ciberataques.
Recomendaciones para protegerse del ransomware
Según advierte Bitdefender, los ataques de ransomware suelen iniciarse a través de una campaña de phishing o de técnicas de ingeniería social. Por ello, subraya que es imprescindible llevar a cabo iniciativas de formación entre los empleados, recordándoles los peligros de pulsar en links o abrir archivos de fuentes desconocidas.
La firma de ciberseguridad también recomienda a las organizaciones contar con soluciones EDR (detección y respuesta de endpoint) y XDR (detección y respuesta extendida) y mantenerlas siempre actualizadas con indicadores de compromiso (IOC) capaces de identificar ransomwares como MegaCortex y otras amenazas conocidas.
Además, anima a las empresas a considerar la opción de contratar un servicio gestionado de detección y respuesta (MDR) para complementar las capacidades de sus equipos de ciberseguridad internos a la hora de llevar a cabo búsquedas activas de ciberamenazas.