Den Opfern der Megacortex-Ransomware-Familie steht ab sofort ein von Bitdefender mitentwickelter Universal-Dekryptor zur Verfügung. Die Betroffenen können mit diesem kostenlosen Tool verschlüsselte Daten aller Megacortex-Versionen wieder verfügbar machen.
Zum Hintergrund: Im Oktober 2021 hatte Europol die Verhaftung von zwölf Personen als Ergebnis einer internationalen Aktion gegen Akteure vermeldet, die Ransomware der Typen Dharma, Megacortex und Lockergoga eingesetzt hatten. Zu den Opfern der Attacken gehörten mutmaßlich über 1.800 Opfer in 71 Ländern. Der verursachte Schaden lag bei geschätzt über 100 Millionen US-Dollar.
Nutzung des Dekryptors
Der Dekryptor steht hier zum Download zur Verfügung. Durch Anklicken der Option „Backup“ werden Dateien gesichert, um bei Problemen einen neuen Versuch starten zu können. Bei dieser Option sieht der Nutzer sowohl die noch nicht entschlüsselten als auch die entschlüsselten Dateien und kann erstere später bequem löschen. Außerdem wird ein Log-Eintrag zu den Entschlüsselungen angelegt. Bei früheren Versuchen nur teilweise wiederhergestellte Dateien werden – bei entsprechender Einstellung – durch neue, bereinigte Dateien ersetzt, die dann erfolgreich entschlüsselt werden. Das Tool funktioniert im „Silent Mode“ auch im Hintergrund und lässt sich dann über Kommandozeilen steuern, um Dateien in einem großen Netzwerk wieder verfügbar zu machen. Dabei können Nutzer auch Pfade eingeben, auf denen sich verschlüsselte Dateien befinden.
Um mit den Versionen 2 bis 4 von Megacortex verschlüsselte Daten zu entschlüsseln, muss die Meldung der Erpresser auf dem System („!!_READ_ME_!!!.TXT”, “!-!_README_!-!.RTF”) vorliegen. Bei Angriffen mit Megacortex V1 muss die Benachrichtigung sowie die von der Ransomware angelegte TSV-Log-Datei (z.B. „fracxid.tsv“) auf dem System vorhanden sein.
Umfassendes Ransomware-Entschlüsselungsprogramm
Bitdefender hat durch seine kontinuierliche Entwicklungsarbeit im Rahmen eines der industrieweit umfassendsten Ransomware-Entschlüsselungsprogramme vielen Unternehmen die Zahlung von Lösegeldern erspart – eigenen Schätzungen zufolge in einem Gesamtwert von rund einer Milliarde US-Dollar. Dazu zählen beispielsweise das Entschlüsselungs-Tool für die Opfer von Gandcrab-Angriffen sowie der Universal-Dekryptor gegen die Revil-Ransomware. Im vergangenen Jahr hatte Bitdefender – zusammen mit den hier beteiligten internationalen und Schweizer Partnern – außerdem einen universellen Dekryptor für Lockergoga entwickelt.
Weiterführende Informationen
Der Dekryptor kann hier heruntergeladen werden:https://download.bitdefender.com/am/malware_removal/BDMegaCortexDecryptTool.exe
Weitere Informationen zum Dekryptor:
Eine Anleitung zur Nutzung findet sich unter:
Der neue Dekryptor schließt Software des OpenSSL-Projekts ein und kann als Teil des Open-SSL-Tookits /www.openssl.org) verwendet werden.