Žrtve novog ransomwarea MortalKombat sada mogu da dešifruju svoje fajlove besplatno

Vesti, 01.03.2023, 11:00 AM

Proizvođač antivirusa kompanija Bitdefender objavila je univerzalni dekriptor (dešifrator) za MortalKombat ransomware, koji je prvi put primećen u januaru 2023.

Prema podacima koje je nedavno objavio Cisco, malver je korišćen za napade na desetine žrtava širom sveta, najviše u SAD, Velikoj Britaniji, Turskoj i na Filipinima.

Bogdan Botezatu, direktor istraživanja pretnji u Bitdefenderu, nije želeo da kaže kako su dobili ključeve za dešifrovanje koje su koristili za kreiranje alata. On je rekao da će moći da sagledaju puni obim kampanje napada tek kada žrtve počnu da preuzimaju njihov besplatni alat.

„Ovo je novi ransomware koji se još uvek distribuira. Videli smo blokiran ransomware na računarima koji se nalaze u SAD i Velikoj Britaniji. Verujemo da napadač u ovom trenutku cilja na zemlje engleskog govornog područja“, rekao je Botezatu.

„Verujemo da se tražena otkupnina razlikuje od infekcije do infekcije u zavisnosti od toga koliko su podaci o otkupu važni za korisnika ili za poslovanje.“

I Bitdefender i Cisco su otkrili da sličnosti u kodu ukazuju na to da ransomware pripada porodici Xorist, za koju su rekli da postoji u različitim oblicima od 2010.

Cisco je rekao da lakoća sa kojom se Xorist varijante mogu prilagoditi omogućava sajber-kriminalcima da naprave nove varijante sa različitim imenima, ekstenzijama šifrovanih fajlova i prilagođenim obaveštenjima o otkupnini.

Oni su pronašli procurelu verziju Xorist buildera čije su opcije interfejsa veoma ličile na interfejs aktuelnog buildera Xorist ransomwarea. Builder generiše izvršni fajl ransomwarea koju napadači mogu dalje prilagoditi.

Bitdefender je dodao da ransomware dolazi sa komponentom koja posebno cilja korisnike kriptovaluta.

Sajber-kriminalci koji stoje iza MortalKombata obično šire ransomware putem fišing emailova.

Kada se pokrene, malver menja pozadinu radne površine uređaja Mortal Kombat temom i generiše obaveštenje o otkupnini.

Portparol Bitdefendera je napomenuo da je kompanija do sada objavila 32 dešifratora, uključujući one za GandCrab ransomware, Darkside ransomware i univerzalni dešifrator za REvil.

Naslovna fotografija: Cisco