Ab sofort steht den Opfern der MegaCortex-Ransomware ein von Bitdefender mitentwickelter Universal-Dekryptor zur Verfügung. Mit diesem kostenlosen Tool können Opfer verschlüsselte Daten der MegaCortex-Versionen wieder verfügbar machen. Der Dekryptor ist eine gemeinsame Entwicklung von Bitdefender, Europol, dem NoMoreRansom-Projekt sowie der Staatsanwaltschaft und der Kantonspolizei Zürich.
Zum Hintergrund: Im Oktober 2021 hatte Europol die Verhaftung von zwölf Personen als Ergebnis einer internationalen Aktion gegen Akteure vermeldet, die Ransomware der Typen Dharma, MegaCortex und LockerGoga eingesetzt hatten. Zu den Opfern der Attacken gehörten mutmaßlich über 1.800 Opfer in 71 Ländern. Der verursachte Schaden lag bei geschätzt über 100 Millionen US-Dollar.
Nutzung des Dekryptors
Der Dekryptor steht bei Bitdefender zum Download zur Verfügung. Durch Anklicken der Option „Backup“ werden Dateien gesichert, um bei Problemen einen neuen Versuch starten zu können. Bei dieser Option sieht der Nutzer sowohl die noch nicht entschlüsselten als auch die entschlüsselten Dateien und kann erstere später bequem löschen. Außerdem wird ein Log-Eintrag zu den Entschlüsselungen angelegt.
Bei früheren Versuchen nur teilweise wiederhergestellte Dateien werden – bei entsprechender Einstellung – durch neue, bereinigte Dateien ersetzt, die dann erfolgreich entschlüsselt werden. Das Tool funktioniert im „Silent Mode“ auch im Hintergrund und lässt sich dann über Kommandozeilen steuern, um Dateien in einem großen Netzwerk wieder verfügbar zu machen. Dabei können Nutzer auch Pfade eingeben, auf denen sich verschlüsselte Dateien befinden.
Um mit den Versionen 2 bis 4 von Megacortex verschlüsselte Daten zu entschlüsseln, muss die Meldung der Erpresser auf dem System („!!_READ_ME_!!!.TXT”, “!-!_README_!-!.RTF”) vorliegen. Bei Angriffen mit MegaCortex V1 muss die Benachrichtigung sowie die von der Ransomware angelegte TSV-Log-Datei (z.B. „fracxid.tsv“) auf dem System vorhanden sein.
Umfassendes Ransomware-Entschlüsselungsprogramm
Bitdefender hat durch seine kontinuierliche Entwicklung im Rahmen eines der industrieweit umfassendsten Ransomware-Entschlüsselungsprogramme vielen Unternehmen die Zahlung von Lösegeldern erspart – eigenen Schätzungen zufolge in einem Gesamtwert von rund einer Milliarde US-Dollar.
Dazu zählen beispielsweise das Entschlüsselungs-Tool für die Opfer von Gandcrab-Angriffen sowie der Universal-Dekryptor gegen die REvil-Ransomware. Im vergangenen Jahr hatte Bitdefender – zusammen mit den hier beteiligten internationalen und Schweizer Partnern – außerdem einen universellen Dekryptor für LockerGoga entwickelt.