[English]Opfer der MegaCortex-Ransomware-Familie können ab sofort hoffen, ihre verschlüsselten Dateien retten zu können. Denn ab sofort steht ein von Bitdefender mitentwickelter Universal-Dekryptor für Dateien, die von der MegaCortex-Ransomware-Familie verschlüsselt wurden, zur Verfügung. Mit diesem kostenlosen Tool können Opfer verschlüsselte Daten aller MegaCortex-Versionen wieder verfügbar machen. Der Dekryptor ist eine gemeinsame Entwicklung von Bitdefender, Europol, dem NoMoreRansom-Projekt sowie der Staatsanwaltschaft und der Kantonspolizei in Zürich.
Zum 5. Januar 2023 hat Bitdefender die Information über die Freigabe des von seinen Sicherheitsforschern mitentwickelten Universal-Dekryptor veröffentlicht.
Nutzung des Dekryptors
Mit dem von Bitdefender mitentwickelten, kostenlosen Universal-Dekryptor können Betroffenen verschlüsselte Daten aller MegaCortex-Versionen wieder verfügbar machen. Der für Windows verfügbare Dekryptor steht hier zum Download zur Verfügung.
- Um von den Megacortex Versionen 2 bis 4 verschlüsselte Daten zu entschlüsseln, muss die Meldung der Erpresser auf dem System („!!_READ_ME_!!!.TXT”, “!-!_README_!-!.RTF”) vorliegen.
- Bei Angriffen mit MegaCortex V1 muss die Benachrichtigung sowie die von der Ransomware angelegte TSV-Log-Datei (z.B. „fracxid.tsv“) auf dem System vorhanden sein.
Durch Anklicken der Option Backup werden (verschlüsselte) Dateien gesichert, um bei Problemen einen neuen Versuch starten zu können. Bei dieser Option sieht der Nutzer sowohl die noch nicht entschlüsselten als auch die entschlüsselten Dateien und kann erstere später bequem löschen. Außerdem wird ein Log-Eintrag zu den Entschlüsselungen angelegt.
Bei früheren Versuchen nur teilweise wiederhergestellte Dateien werden – bei entsprechender Einstellung – durch neue, bereinigte Dateien ersetzt, die dann erfolgreich entschlüsselt werden.
Das Tool funktioniert im „Silent Mode“ auch im Hintergrund und lässt sich dann über Kommandozeilen steuern, um Dateien in einem großen Netzwerk wieder verfügbar zu machen. Dabei können Nutzer auch Pfade eingeben, auf denen sich verschlüsselte Dateien befinden.
Zum Hintergrund
Im Oktober 2021 hatte Europol die Verhaftung von zwölf Personen als Ergebnis einer internationalen Aktion gegen Akteure vermeldet, die Ransomware der Typen Dharma, MegaCortex und LockerGoga eingesetzt hatten. Zu den Opfern der Attacken gehörten mutmaßlich über 1.800 Opfer in 71 Ländern. Der verursachte Schaden lag bei geschätzt über 100 Millionen US-Dollar.
Bitdefender versucht durch kontinuierliche Entwicklung eines umfassendsten Ransomware-Entschlüsselungsprogramms vielen Unternehmen die Zahlung von Lösegeldern zu ersparen. Eigenen Schätzungen zufolge haben die Bitdefender Entschlüsselungstools den Opfern bisher Beträge in einem Gesamtwert von rund einer Milliarde US-Dollar erspart. Dazu zählen beispielsweise das Entschlüsselungs-Tool für die Opfer von Gandcrab-Angriffen sowie der Universal-Dekryptor gegen die REvil-Ransomware. Im vergangenen Jahr hatte Bitdefender – zusammen mit den hier beteiligten internationalen und Schweizer Partnern – außerdem einen universellen Dekryptor für Lockergoga entwickelt.