Kostenloses Entschlüsselungs-Tool für Ransomware MegaCortex veröffentlicht

Opfer der Ransomware MegaCortex haben ab sofort Zugriff auf ein kostenloses Tool, das mit der Erpressersoftware verschlüsselte Dateien wiederherstellen kann. Entwickelt wurde der Decryptor von Bitdefender in Zusammenarbeit mit Europool, dem Projekt No More Ransom sowie Züricher Strafverfolgungsbehörden.

Nach Angaben der Entwickler sollte das Werkzeug mit allen bekannten Varianten von MegaCortex funktionieren. Es kann direkt von Bitdefender oder über die Website von No More Ransom heruntergeladen werden.

Die Ransomware MegaCortex ist seit mehreren Jahren im Umlauf. Eingesetzt wurde sie vor allem gegen Organisationen, um zum Teil Lösegelder in Millionenhöhe zu erpressen – stets zahlbar in Bitcoin. Zu den Opfern gehörten auch kritische Infrastrukturen.

„MegaCortex wird von einem komplexen Team betrieben – einige der Teammitglieder sind darauf spezialisiert, bekannte Schwachstellen in der exponierten Infrastruktur zu identifizieren und auszunutzen oder eine bereits bestehende Infektion im Netzwerk auszunutzen – wie Emotet oder Qakbot“, erklärte Bogdan Botezatu, Director of Threat Research and Reporting bei Bitdefender, im Gespräch mit ZDNet.com. „In einigen Fällen wurden gestohlene Anmeldeinformationen verwendet, um den Domänencontroller zu kompromittieren und dann andere manuelle oder automatisierte Komponenten zu verwenden, um die MegaCortex-Nutzlasten im gesamten Unternehmen zu verteilen.“

Bitdefender zufolge wird MegaCortex nicht mehr aktiv verbreitet. Es gebe aber Opfer, die kein Lösegeld gezahlt hätten und nun in der Lage seien, ihre Dateien zu entschlüsseln. „Das Tool wird bereits erfolgreich eingesetzt, um Daten wiederherzustellen, und wir sind optimistisch, dass in den kommenden Wochen immer mehr Opfer in der Lage sein werden, ihre Dateien zu entschlüsseln“, ergänzte Botezatu.