Pratite nas preko RSS-aŽrtve novog ransomwarea MortalKombat sada mogu da dešifruju svoje fajlove besplatno
Vesti, 01.03.2023, 11:00 AM
Proizvođač antivirusa kompanija Bitdefender objavila je univerzalni dekriptor (dešifrator) za MortalKombat ransomware, koji je prvi put primećen u januaru 2023.
Prema podacima koje je nedavno objavio Cisco, malver je korišćen za napade na desetine žrtava širom sveta, najviše u SAD, Velikoj Britaniji, Turskoj i na Filipinima.
Bogdan Botezatu, direktor istraživanja pretnji u Bitdefenderu, nije želeo da kaže kako su dobili ključeve za dešifrovanje koje su koristili za kreiranje alata. On je rekao da će moći da sagledaju puni obim kampanje napada tek kada žrtve počnu da preuzimaju njihov besplatni alat.
„Ovo je novi ransomware koji se još uvek distribuira. Videli smo blokiran ransomware na računarima koji se nalaze u SAD i Velikoj Britaniji. Verujemo da napadač u ovom trenutku cilja na zemlje engleskog govornog područja“, rekao je Botezatu.
„Verujemo da se tražena otkupnina razlikuje od infekcije do infekcije u zavisnosti od toga koliko su podaci o otkupu važni za korisnika ili za poslovanje.“
I Bitdefender i Cisco su otkrili da sličnosti u kodu ukazuju na to da ransomware pripada porodici Xorist, za koju su rekli da postoji u različitim oblicima od 2010.
Cisco je rekao da lakoća sa kojom se Xorist varijante mogu prilagoditi omogućava sajber-kriminalcima da naprave nove varijante sa različitim imenima, ekstenzijama šifrovanih fajlova i prilagođenim obaveštenjima o otkupnini.
Oni su pronašli procurelu verziju Xorist buildera čije su opcije interfejsa veoma ličile na interfejs aktuelnog buildera Xorist ransomwarea. Builder generiše izvršni fajl ransomwarea koju napadači mogu dalje prilagoditi.
Bitdefender je dodao da ransomware dolazi sa komponentom koja posebno cilja korisnike kriptovaluta.
Sajber-kriminalci koji stoje iza MortalKombata obično šire ransomware putem fišing emailova.
Kada se pokrene, malver menja pozadinu radne površine uređaja Mortal Kombat temom i generiše obaveštenje o otkupnini.
Portparol Bitdefendera je napomenuo da je kompanija do sada objavila 32 dešifratora, uključujući one za GandCrab ransomware, Darkside ransomware i univerzalni dešifrator za REvil.
Naslovna fotografija: Cisco
Izdvojeno
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Nova tužba protiv OpenAI: ChatGPT deli korisničke podatke sa Googleom i Metom?
Protiv kompanije OpenAI podneta je nova kolektivna tužba u kojoj se tvrdi da ChatGPT deli korisničke upite, email adrese i identifikatore korisnika ... Dalje
ClickFix napadi na Mac korisnike preko lažnih tutorijala
Microsoft Defender Security Research Team upozorava na novu kampanju usmerenu na Apple računare, koja koristi sve popularniju tehniku socijalnog inž... Dalje
Pratite nas
Nagrade
Prijatelji
