Bitdefender heeft een gratis decryptor uitgebracht voor ransomware van het type MegaCortex, waardoor slachtoffers opnieuw aan hun versleutelde gegevens kunnen. De sleutel is tot stand gekomen dankzij een samenwerking met Europol en het NoMoreRansom-project, alsook de openbare aanklager en de politie van Zürich.
Het gebruik van de tool is vrij eenvoudig, al voorziet het antivirusbedrijf ook een handleiding. Het standalone .exe-bestand kan automatisch versleutelde bestanden terugvinden en deze eventueel backuppen in het geval dat er iets zou mis gaan tijdens het ontgrendelen. Er is ook een geavanceerde optie om deels gedecodeerde bestanden te vervangen met schone exemplaren.
De tool en de handleiding zijn beschikbaar via de website van Bitdefender (link).
De MegaCortex-gijzelsoftware werd voor het eerst ontdekt in mei 2019 en deed vooral de ronde in de loop van hetzelfde jaar. In oktober 2021 heeft Europol 12 personen opgepakt die verantwoordelijk zouden zijn voor 1.800 aanvallen in 71 landen, waarbij het gros was gericht op het verspreiden van MegaCortex en LockerGoga. Naast de decryptor voor laatstgenoemde hebben de in beslag genomen materialen waarschijnlijk ook geleid tot een oplossing voor MegaCortex.
Bronnen: Bitdefender, Bleeping Computer
