ΑρχικήsecurityΟ νέος decryptor MortalKombat ransomware ανακτά τα αρχεία σας δωρεάν

Ο νέος decryptor MortalKombat ransomware ανακτά τα αρχεία σας δωρεάν

Η Bitdefender, ένας οργανισμός κυβερνοασφάλειας, κυκλοφόρησε έναν δωρεάν αποκρυπτογράφο MortalKombat ransomware για να βοηθήσει όσους έχουν πέσει θύματα και να επαναφέρουν τα αρχεία τους χωρίς να πληρώσουν λύτρα.

Δείτε επίσης: Activision: Τα data των εργαζομένων φαίνεται να έγιναν leak σε hacking forum

ransomware MortalKombat

Δείτε επίσης: Οι οικονομικές πιέσεις αυξάνουν τους cybersecurity κινδύνους

Λίγο καιρό μετά την αρχική εμφάνιση του τον Ιανουάριο του 2023, με πρωταρχικό στόχο να στοχεύσει συστήματα που εδρεύουν στις Ηνωμένες Πολιτείες, η Cisco Talos ανακοίνωσε ότι σύντομα θα κυκλοφορούσε ένας λειτουργικός αποκρυπτογράφος για το συγκεκριμένο στέλεχος.

Με σκοπό να προκαλέσουν τον όλεθρο, οι διανομείς του MortalKombat ransomware στέλνουν τυχαία μηνύματα ηλεκτρονικού ταχυδρομείου με κατεστραμμένα συνημμένα αρχεία ZIP που περιέχουν κακόβουλα BAT loader scripts. Όταν εκκινηθεί το script, θα κατεβάσει το ransomware binary και το Laplas Clipper και θα τα εκτελέσει στο σύστημα.

Η ταχεία αποκρυπτογράφηση του MortalKombat οφείλεται πιθανότατα στη βάση του Xorist, μια φθηνή οικογένεια ransomware που είναι αποκρυπτογραφήσιμη από το 2016.

Ο MortalKombat decryptor είναι ένα αυτόνομο εκτελέσιμο αρχείο που δεν χρειάζεται εγκατάσταση σε μολυσμένες συσκευές. Προσφέρει τη σάρωση ολόκληρου του συστήματος αρχείων για τον εντοπισμό αρχείων που έχουν μολυνθεί από το MortalKombat, αλλά ο χρήστης μπορεί επίσης να ορίσει μια συγκεκριμένη τοποθεσία με κρυπτογραφημένα δεδομένα με αντίγραφα ασφαλείας.

Δείτε επίσης: Το νέο Exfiltrator-22 kit συνδέεται με το LockBit ransomware

Αυτό το λογισμικό δίνει επίσης στους χρήστες τη δυνατότητα να δημιουργήσουν ένα αντίγραφο ασφαλείας των κρυπτογραφημένων αρχείων, επιτρέποντάς τους να διασφαλίσουν τα δεδομένα τους από μη ανακτήσιμη καταστροφή σε περίπτωση που κάτι πάει στραβά με τη διαδικασία αποκρυπτογράφησης.

Επιπλέον, οι χρήστες μπορούν να αντικαταστήσουν τα προηγούμενα αποκρυπτογραφημένα αρχεία ή την έκδοση μερικών επιτυχημένων προσπαθειών με νεότερες καθαρές εκδόσεις. Για οργανισμούς που αναζητούν υπηρεσίες μαζικής αποκρυπτογράφησης σε μεγαλύτερα δίκτυα ή ανάκτηση δεδομένων σε όλα τα επηρεαζόμενα συστήματα, το εργαλείο της Bitdefender είναι η ιδανική επιλογή, καθώς μπορεί να χρησιμοποιηθεί από τη γραμμή εντολών.

Ένα τυπικό παράδειγμα γραμμής εντολών για τον αποκρυπτογραφητή θα ήταν το “BDMortalKombatDecryptTool.exe start -full-scan -replace-existing”, το οποίο αναγκάζει τον αποκρυπτογράφηση να σαρώσει ολόκληρο το σύστημα αρχείων και να αντικαταστήσει τα υπάρχοντα αρχεία με καθαρές εκδόσεις.

Θα πρέπει να σημειωθεί ότι ο χειριστής του ransomware MortalKombat παρατηρήθηκε να ρίχνει ένα αντίγραφο του Laplas clipboard hijacker στις μηχανές-στόχους σε πολλές περιπτώσεις. Επομένως, εάν αντιμετωπίζετε μόλυνση από το MortalKombat, θα πρέπει να σαρώσετε το σύστημά σας για υπολείμματα Laplas.

Το εργαλείο αποκρυπτογράφησης του Bitdefender δεν εντοπίζει και δεν αφαιρεί τα αρχεία Laplas, καθώς αυτό απαιτεί μια ξεχωριστή διαδικασία αφαίρεσης κακόβουλου λογισμικού που επιτυγχάνεται καλύτερα με ένα αξιόπιστο πρόγραμμα προστασίας από ιούς.

Για να ελαχιστοποιήσετε τον κίνδυνο μολύνσεων από ransomware και κακόβουλο λογισμικό, αποφύγετε τη λήψη αρχείων από ασαφείς πηγές ή συνημμένων από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS