Gratis-Entschlüsselungstool für die Ransomware MegaCortex veröffentlicht
Opfer des Erpressungstrojaners MegaCortex können mithilfe eines Tools, ohne Lösegeld zu zahlen, wieder auf ihre Daten zugreifen.
Sicherheitsforscher von Bitdefender haben in Zusammenarbeit mit unter anderem dem NoMoreRansom-Projekt das MegaCortex Ransomware Decryption Tool veröffentlicht. Es steht ab sofort gratis zum Download bereit.
Der Windows-Schädling MegaCortex verschlüsselt Dateien und fordert Lösegeld. Der Trojaner ist seit 2019 unterwegs. Im Oktober 2021 kam es zu Festnahmen im Kontext der Malware. Wie aus einer Meldung hervorgeht, hat Bitdefender nun ein kostenloses Entschlüsselungstool veröffentlicht. Neben der Verschlüsselung soll MegaCortex noch rund 1000 weitere Module aufweisen, über die Angreifer Systemen noch weitläufiger attackieren könnten.
Jetzt entschlüsseln!
Nach dem Herunterladen und Starten des Tools müssen Betroffene lediglich den Ordner mit den verschlüsselten Dateien auswählen und auf "Start now" klicken. Alternativ kann das Tool auch das gesamte System durchsuchen. Eine Installation ist nicht notwendig. Standardmäßig ist die Option "Backup files" aktiv, sodass verschlüsselte Dateien in einem Backup verbleiben. Das kann hilfreich sein, wenn bei der Entschlüsselung etwas schiefgeht.
Ob die Sicherheitsforscher für die Entschlüsselung an einer Schwachstelle ansetzen oder ob sie im Zuge der Verhaftungen durch unter anderem Europol an die Masterschlüssel gekommen sind, ist bislang unklar.
Jüngst hat Bitdefender auch ein Gratis-Entschlüsselungstool für LockerGoga zum Download bereitgestellt.
Welche Ransomware hat zugeschlagen?
Auf der Website ID-Ransomware können Opfer von Verschlüsselungstrojanern prüfen, welcher Schädling ihre Dateien gefangen hält. Dort sieht man auch, ob es bereits ein Entschlüsselungstool gibt. Dafür muss man lediglich eine verschlüsselte Datei via HTTPS hochladen. ID-Ransomware ist ein Projekt des von mehreren Sicherheitsforschern gegründeten MalwareHunterTeam.
(des)