Il gruppo responsabile del ransomware è attivo già da tempo: il malware è stato scoperto a maggio 2019 da Sophos, e da novembre dello stesso anno i cybercriminali dietro MegaCortex hanno iniziato a implementare tattiche di estorsione doppia, arrivando a chiedere alle proprie vittime fino a svariati milioni di dollari in cambio dello strumento di sblocco.
La situazione non è passata inosservata, tanto che l'FBI ha diramato un avviso a dicembre 2019 circa la presenza nel settore privato di campagne ransomware basate appunto su MegaCortex. Secondo gli esperti, nella stessa rete erano presenti altri malware come Emotet e Qbot.
Bitdefender ha realizzato e rilasciato gratuitamente il decryptor in collaborazione con l'Europol insieme alla Procura di Zurigo, la Polizia svizzera e i ricercatori del progetto NoMoreRansom, un'organizzazione no profit che si impegna da anni ad assistere le vittime di attacchi ransomware nel recupero dei dati.
Lo strumento di decrittazione è disponibile all'indirizzo www.nomoreransom.org, ed è stato realizzato partendo a un certo numero di chiavi private provenienti da attacchi ransomware. Tali chiavi permettono alle vittime di ripristinare i dati bloccati da LockerGoga o MegaCortex senza dover pagare il riscatto. Come emerso da alcuni studi condotti l'anno scorso, pagare il riscatto non sempre garantisce il recupero dei dati colpiti da un attacco ransomware, per questo motivo è sempre opportuno rivolgersi immediatamente a organizzazioni come NoMoreRansom, che molto spesso, come in questo caso, riescono a intervenire in modo risolutivo, grazie al supporto di aziende e ricercatori di sicurezza di tutto il settore.