Opfer, die durch den Trojaner MegaCortex erpresst wurden, können ohne Lösegeld zu zahlen, wieder auf ihre Daten zugreifen. Sicherheitsexperten von Bitdefender haben in Kooperation mit dem Projekt NoMoreRansom das MegaCortex Ransomware Decryption Tool konstenlos veröffentlicht.
Der Trojaner MegaCortex verschlüsselt Dateien und erpresst daraufhin Lösegeld. Die Ransomware MegaCortex ist seit 2019 vertreten. Bereits im Oktober 2021 kam es zu einer Festnahme im Zusammenhang mit der Malware. In einer Meldung wurde nun bestätigt, dass Bitdefender ein kostenfreies Entschlüsselungstoll zur Verfügung gestellt hat. Außer der Verschlüsselung soll MegaCortex noch circa 1.000 weiter Module vorweisen können, über welche Cyberkriminelle Systeme noch umfassender attackieren können.
Entschlüsselungstool zeitnah nutzen
Nach dem Download und Starten des Tools müssen Geschädigte nur noch den Ordner mit den verschlüsselten Dateien auswählen und auf „Start now“ klicken. Alternativ kann auch das Entschlüsselungstool auch das System vollständig durchsuchen. Eine gesonderte Installation ist nicht erforderlich. Standardmäßig ist die Option „Backup files“ aktiviert, wodurch verschlüsselte Dateien in einem Backup gesichert werden. Das kann von Nutzen sein, wenn bei der Entschlüsselung Probleme auftreten.
Ob die Sicherheitsexperten für die Entschlüsselung an einer Schwachstelle angesetzt haben oder sie durch die Verhaftung durch Europol an den benötigten Masterschlüssel gelangt sind, ist bisher nicht bekannt. Kürzlich hat Bitdefender auch ein kostenfreies Entschlüsselungstool für LockerGoga zum Herunterladen bereitgestellt.
Um welche Ransomware handelt es sich?
Opfer von Trojanern können auf der Website ID-Ransomware überprüfen, welche Ransomware die persönlichen Daten verschlüsselt hat. Auf der Seite kann man ebenfalls sehen, ob bereits ein Entschlüsselungstool existiert. Um dies zu überprüfen, muss man nur eine verschlüsselte Datei via HTTPS hochladen. ID-Ransomware ist ein Projekt des MalwareHunterTeam, welches von mehreren Sicherheitsexperten gegründet wurde.