Bitdefender veröffentlicht Entschlüsselungsprogramm für MegaCortex-Ransomware
Bitdefender-Experten haben einen universellen Entschlüsseler für Opfer der MegaCortex-Ransomware-Familie entwickelt.
MegaCortex ist seit mindestens Januar 2019 im Einsatz, und einige der Akteure, die es verwendet haben, wurden auch mit den älteren Ransomware-Varianten Dharma und LockerGoga in Verbindung gebracht. Die MegaCortex-Ransomware wurde gelegentlich mit Infektionen durch die Malware-Familien Qakbot und Emotet in Verbindung gebracht und wurde typischerweise bei Eindringlingen in Unternehmensnetzwerke verwendet.
Der Entschlüsseler wurde in Zusammenarbeit mit Schweizer und europäischen Strafverfolgungsbehörden entwickelt, die im Oktober 2021 Razzien bei den mutmaßlichen Cyberkriminellen hinter den Ransomware-Stämmen Dharma, MegaCortex und LockerGoga durchführten.
Der Decryptor ist eine eigenständige ausführbare Datei, die nicht installiert werden muss und verschlüsselte Dateien auf dem System automatisch identifizieren kann. Er kann Dateien entschlüsseln, die von allen MegaCortex-Ransomware-Varianten verschlüsselt wurden. Er kann sowohl von Bitdefender als auch vom No More Ransom Portal für Entschlüsselungs-Tools heruntergeladen werden, das 136 kostenlose Tools für 165 Ransomware-Varianten wie Babuk, DarkSide, Gandcrab und REvil enthält.
Das Entschlüsselungsprogramm kann auch eine Sicherheitskopie der verschlüsselten Dateien erstellen, für den Fall, dass bei der Entschlüsselung etwas schief geht und die Dateien nicht mehr wiederhergestellt werden können. Es bietet auch eine erweiterte Einstellung, um nicht entschlüsselte Dateien durch saubere Dateien zu ersetzen.
Einige MegaCortex-Ransomware-Angriffe hatten es Berichten zufolge auf kritische Infrastrukturen und andere hochrangige Ziele abgesehen, wobei sich die Angreifer auf unterschiedliche Weise Zugang zum Netzwerk verschafften, z. B. durch den Kauf von Zugang zu Systemen, die mit Trojaner-Malware infiziert waren, oder durch den Diebstahl von Benutzernamen und Passwörtern.
Behörden aus den Vereinigten Staaten, der Schweiz, der Ukraine und anderen Ländern unterbrachen im Oktober 2021 den Betrieb der MegaCortex-Ransomware-Infrastruktur und verhafteten 12 Personen im Zusammenhang mit deren Einsatz. Diese Operation verursachte auch Probleme mit Dharma und LockerGoga.
Trotzdem sind MegaCortex-Infektionen nicht vollständig verschwunden. BitDefender-Sicherheitsforscher haben einen universellen Entschlüsseler entwickelt, mit dem Opfer verschlüsselte Dateien wiederherstellen können, ohne ein Lösegeld zu zahlen. Das Entschlüsselungsprogramm wurde im Rahmen des gemeinschaftlichen Projekts "No More Ransom" von Europol, der niederländischen Polizeieinheit für High-Tech-Kriminalität und einer Reihe von Sicherheitsunternehmen zur Verfügung gestellt.
Zu den Quellen für diesen Beitrag gehört ein Artikel in BleepingComputer.