{"id":276601,"date":"2023-01-06T10:12:00","date_gmt":"2023-01-06T09:12:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=276601"},"modified":"2023-01-06T10:20:25","modified_gmt":"2023-01-06T09:20:25","slug":"neuer-bitdefender-dekryptor-fr-megacortex-ransomware-jan-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/01\/06\/neuer-bitdefender-dekryptor-fr-megacortex-ransomware-jan-2023\/","title":{"rendered":"Neuer Bitdefender-Dekryptor f&uuml;r MegaCortex-Ransomware (Jan. 2023)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/01\/06\/new-bitdefender-decryptor-for-megacortex-ransomware-jan-2023\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Opfer der MegaCortex-Ransomware-Familie k\u00f6nnen ab sofort hoffen, ihre verschl\u00fcsselten Dateien retten zu k\u00f6nnen. Denn ab sofort steht ein von Bitdefender mitentwickelter Universal-Dekryptor f\u00fcr Dateien, die von der MegaCortex-Ransomware-Familie verschl\u00fcsselt wurden, zur Verf\u00fcgung. Mit diesem kostenlosen Tool k\u00f6nnen Opfer verschl\u00fcsselte Daten aller MegaCortex-Versionen wieder verf\u00fcgbar machen. Der Dekryptor ist eine gemeinsame Entwicklung von Bitdefender, Europol, dem NoMoreRansom-Projekt sowie der Staatsanwaltschaft und der Kantonspolizei in Z\u00fcrich.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/f13bef9b476947d18b7f90347290c21c\" alt=\"\" width=\"1\" height=\"1\" \/>Zum 5. Januar 2023 hat Bitdefender die Information \u00fcber die Freigabe des von seinen Sicherheitsforschern mitentwickelten Universal-Dekryptor ver\u00f6ffentlicht.<\/p>\n<h2><b>Nutzung des Dekryptors <\/b><\/h2>\n<p>Mit dem von Bitdefender mitentwickelten, kostenlosen Universal-Dekryptor k\u00f6nnen Betroffenen verschl\u00fcsselte Daten aller MegaCortex-Versionen wieder verf\u00fcgbar machen. Der f\u00fcr Windows verf\u00fcgbare Dekryptor steht <a href=\"https:\/\/download.bitdefender.com\/am\/malware_removal\/BDMegaCortexDecryptTool.exe\" target=\"_blank\" rel=\"noopener\">hier<\/a> zum Download zur Verf\u00fcgung.<\/p>\n<ul>\n<li>Um von den Megacortex Versionen 2 bis 4 verschl\u00fcsselte Daten zu entschl\u00fcsseln, muss die Meldung der Erpresser auf dem System (\"!!_READ_ME_!!!.TXT\", \"!-!_README_!-!.RTF\") vorliegen.<\/li>\n<li>Bei Angriffen mit MegaCortex V1 muss die Benachrichtigung sowie die von der Ransomware angelegte TSV-Log-Datei (z.B. \"fracxid.tsv\") auf dem System vorhanden sein.<\/li>\n<\/ul>\n<p>Durch Anklicken der Option <em>Backup<\/em> werden (verschl\u00fcsselte) Dateien gesichert, um bei Problemen einen neuen Versuch starten zu k\u00f6nnen. Bei dieser Option sieht der Nutzer sowohl die noch nicht entschl\u00fcsselten als auch die entschl\u00fcsselten Dateien und kann erstere sp\u00e4ter bequem l\u00f6schen. Au\u00dferdem wird ein Log-Eintrag zu den Entschl\u00fcsselungen angelegt.<\/p>\n<p>Bei fr\u00fcheren Versuchen nur teilweise wiederhergestellte Dateien werden \u2013 bei entsprechender Einstellung \u2013 durch neue, bereinigte Dateien ersetzt, die dann erfolgreich entschl\u00fcsselt werden.<\/p>\n<p>Das Tool funktioniert im \u201eSilent Mode\" auch im Hintergrund und l\u00e4sst sich dann \u00fcber Kommandozeilen steuern, um Dateien in einem gro\u00dfen Netzwerk wieder verf\u00fcgbar zu machen. Dabei k\u00f6nnen Nutzer auch Pfade eingeben, auf denen sich verschl\u00fcsselte Dateien befinden.<\/p>\n<h2>Zum Hintergrund<\/h2>\n<p>Im Oktober 2021 hatte Europol die Verhaftung von zw\u00f6lf Personen als Ergebnis einer internationalen Aktion gegen Akteure vermeldet, die Ransomware der Typen Dharma, MegaCortex und LockerGoga eingesetzt hatten. Zu den Opfern der Attacken geh\u00f6rten mutma\u00dflich \u00fcber 1.800 Opfer in 71 L\u00e4ndern. Der verursachte Schaden lag bei gesch\u00e4tzt \u00fcber 100 Millionen US-Dollar.<\/p>\n<p>Bitdefender versucht durch kontinuierliche Entwicklung eines umfassendsten Ransomware-Entschl\u00fcsselungsprogramms vielen Unternehmen die Zahlung von L\u00f6segeldern zu ersparen. Eigenen Sch\u00e4tzungen zufolge haben die Bitdefender Entschl\u00fcsselungstools den Opfern bisher Betr\u00e4ge in einem Gesamtwert von rund einer Milliarde US-Dollar erspart. Dazu z\u00e4hlen beispielsweise das Entschl\u00fcsselungs-Tool f\u00fcr die Opfer von Gandcrab-Angriffen sowie der Universal-Dekryptor gegen die REvil-Ransomware. Im vergangenen Jahr hatte Bitdefender \u2013 zusammen mit den hier beteiligten internationalen und Schweizer Partnern \u2013 au\u00dferdem einen universellen Dekryptor f\u00fcr Lockergoga entwickelt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Opfer der MegaCortex-Ransomware-Familie k\u00f6nnen ab sofort hoffen, ihre verschl\u00fcsselten Dateien retten zu k\u00f6nnen. Denn ab sofort steht ein von Bitdefender mitentwickelter Universal-Dekryptor f\u00fcr Dateien, die von der MegaCortex-Ransomware-Familie verschl\u00fcsselt wurden, zur Verf\u00fcgung. Mit diesem kostenlosen Tool k\u00f6nnen Opfer verschl\u00fcsselte Daten &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/01\/06\/neuer-bitdefender-dekryptor-fr-megacortex-ransomware-jan-2023\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-276601","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276601","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=276601"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276601\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=276601"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=276601"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=276601"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}