NoMoreRansom Initiativeへの対応として、ルーマニアのサイバーセキュリティ企業Bitdefenderは、LockerGogaランサムウェアの被害者がロックされたファイルを無料で復元できる新しい復号ツールをリリースしました。LockerGogaランサムウェアファミリーは2019年に初めて出現し、産業組織を標的とすることで知られています。
2019年3月、LockerGogaはノルウェーのアルミニウムメーカー、ノルスク・ハイドロを攻撃し、同社は約1週間にわたり生産停止に追い込まれ、5,000万ドルを超える損失を被りました。このランサムウェアは、フランスのエンジニアリングコンサルタント会社Altran Technologiesや、米国の化学会社HexionおよびMomentiveへの攻撃にも使用されました。

ユーロポールと協力して復号ツールを開発したチューリッヒ検察庁によると、LockerGogaの運営者は71か国で1,800人以上の個人や団体に対するランサムウェア攻撃に関与し、1億ドルを超える損失をもたらしたという。

LockerGogaランサムウェアの背後にいるグループは、2021年10月に米国と欧州の法執行機関が容疑者12人を逮捕して以来、活動を休止している。チューリッヒ検察庁は、逮捕後、警察は数ヶ月かけて捜索中に収集されたデータを調査し、LockerGogaランサムウェア攻撃からデータを解読するために使用されたグループの暗号鍵を発見したと発表した。

ビットディフェンダーの脅威調査・報告責任者であるボグダン・ボテザトゥ氏は、「ランサムウェアのコードに脆弱性を発見した場合、または単一の復号鍵が利用可能であれば、通常はデータを復号できます。この復号ツールは、2021年の逮捕作戦中に押収された鍵​​を利用しており、これらの鍵は関係法執行機関の協力を得て非公開で提供されたものです」と述べています。

https://www.bitdefender.com/blog/labs/bitdefender-releases-universal-lockergoga-decryptor-in-cooperation-with-law-enforcement