Pratite nas preko RSS-aŽrtve novog ransomwarea MortalKombat sada mogu da dešifruju svoje fajlove besplatno
Vesti, 01.03.2023, 11:00 AM
Proizvođač antivirusa kompanija Bitdefender objavila je univerzalni dekriptor (dešifrator) za MortalKombat ransomware, koji je prvi put primećen u januaru 2023.
Prema podacima koje je nedavno objavio Cisco, malver je korišćen za napade na desetine žrtava širom sveta, najviše u SAD, Velikoj Britaniji, Turskoj i na Filipinima.
Bogdan Botezatu, direktor istraživanja pretnji u Bitdefenderu, nije želeo da kaže kako su dobili ključeve za dešifrovanje koje su koristili za kreiranje alata. On je rekao da će moći da sagledaju puni obim kampanje napada tek kada žrtve počnu da preuzimaju njihov besplatni alat.
„Ovo je novi ransomware koji se još uvek distribuira. Videli smo blokiran ransomware na računarima koji se nalaze u SAD i Velikoj Britaniji. Verujemo da napadač u ovom trenutku cilja na zemlje engleskog govornog područja“, rekao je Botezatu.
„Verujemo da se tražena otkupnina razlikuje od infekcije do infekcije u zavisnosti od toga koliko su podaci o otkupu važni za korisnika ili za poslovanje.“
I Bitdefender i Cisco su otkrili da sličnosti u kodu ukazuju na to da ransomware pripada porodici Xorist, za koju su rekli da postoji u različitim oblicima od 2010.
Cisco je rekao da lakoća sa kojom se Xorist varijante mogu prilagoditi omogućava sajber-kriminalcima da naprave nove varijante sa različitim imenima, ekstenzijama šifrovanih fajlova i prilagođenim obaveštenjima o otkupnini.
Oni su pronašli procurelu verziju Xorist buildera čije su opcije interfejsa veoma ličile na interfejs aktuelnog buildera Xorist ransomwarea. Builder generiše izvršni fajl ransomwarea koju napadači mogu dalje prilagoditi.
Bitdefender je dodao da ransomware dolazi sa komponentom koja posebno cilja korisnike kriptovaluta.
Sajber-kriminalci koji stoje iza MortalKombata obično šire ransomware putem fišing emailova.
Kada se pokrene, malver menja pozadinu radne površine uređaja Mortal Kombat temom i generiše obaveštenje o otkupnini.
Portparol Bitdefendera je napomenuo da je kompanija do sada objavila 32 dešifratora, uključujući one za GandCrab ransomware, Darkside ransomware i univerzalni dešifrator za REvil.
Naslovna fotografija: Cisco
Izdvojeno
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Pratite nas
Nagrade
Prijatelji
