ClickCease Bitdefender veröffentlicht Entschlüsselungsprogramm für MegaCortex-Ransomware

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Bitdefender veröffentlicht Entschlüsselungsprogramm für MegaCortex-Ransomware

Januar 20, 2023 - TuxCare PR Team

Bitdefender-Experten haben einen universellen Entschlüsseler für Opfer der MegaCortex-Ransomware-Familie entwickelt.

MegaCortex ist seit mindestens Januar 2019 im Einsatz, und einige der Akteure, die es verwendet haben, wurden auch mit den älteren Ransomware-Varianten Dharma und LockerGoga in Verbindung gebracht. Die MegaCortex-Ransomware wurde gelegentlich mit Infektionen durch die Malware-Familien Qakbot und Emotet in Verbindung gebracht und wurde typischerweise bei Eindringlingen in Unternehmensnetzwerke verwendet.

Der Entschlüsseler wurde in Zusammenarbeit mit Schweizer und europäischen Strafverfolgungsbehörden entwickelt, die im Oktober 2021 Razzien bei den mutmaßlichen Cyberkriminellen hinter den Ransomware-Stämmen Dharma, MegaCortex und LockerGoga durchführten.

Der Decryptor ist eine eigenständige ausführbare Datei, die nicht installiert werden muss und verschlüsselte Dateien auf dem System automatisch identifizieren kann. Er kann Dateien entschlüsseln, die von allen MegaCortex-Ransomware-Varianten verschlüsselt wurden. Er kann sowohl von Bitdefender als auch vom No More Ransom Portal für Entschlüsselungs-Tools heruntergeladen werden, das 136 kostenlose Tools für 165 Ransomware-Varianten wie Babuk, DarkSide, Gandcrab und REvil enthält.

Das Entschlüsselungsprogramm kann auch eine Sicherheitskopie der verschlüsselten Dateien erstellen, für den Fall, dass bei der Entschlüsselung etwas schief geht und die Dateien nicht mehr wiederhergestellt werden können. Es bietet auch eine erweiterte Einstellung, um nicht entschlüsselte Dateien durch saubere Dateien zu ersetzen.

Einige MegaCortex-Ransomware-Angriffe hatten es Berichten zufolge auf kritische Infrastrukturen und andere hochrangige Ziele abgesehen, wobei sich die Angreifer auf unterschiedliche Weise Zugang zum Netzwerk verschafften, z. B. durch den Kauf von Zugang zu Systemen, die mit Trojaner-Malware infiziert waren, oder durch den Diebstahl von Benutzernamen und Passwörtern.

Behörden aus den Vereinigten Staaten, der Schweiz, der Ukraine und anderen Ländern unterbrachen im Oktober 2021 den Betrieb der MegaCortex-Ransomware-Infrastruktur und verhafteten 12 Personen im Zusammenhang mit deren Einsatz. Diese Operation verursachte auch Probleme mit Dharma und LockerGoga.

Trotzdem sind MegaCortex-Infektionen nicht vollständig verschwunden. BitDefender-Sicherheitsforscher haben einen universellen Entschlüsseler entwickelt, mit dem Opfer verschlüsselte Dateien wiederherstellen können, ohne ein Lösegeld zu zahlen. Das Entschlüsselungsprogramm wurde im Rahmen des gemeinschaftlichen Projekts "No More Ransom" von Europol, der niederländischen Polizeieinheit für High-Tech-Kriminalität und einer Reihe von Sicherheitsunternehmen zur Verfügung gestellt.

Zu den Quellen für diesen Beitrag gehört ein Artikel in BleepingComputer.

Zusammenfassung
Bitdefender veröffentlicht Entschlüsselungsprogramm für MegaCortex-Ransomware
Artikel Name
Bitdefender veröffentlicht Entschlüsselungsprogramm für MegaCortex-Ransomware
Beschreibung
Bitdefender-Experten haben einen universellen Entschlüsseler für Opfer der MegaCortex-Ransomware entwickelt, die mit den älteren Ransomware-Varianten verbunden ist.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter