Pratite nas preko RSS-aŽrtve novog ransomwarea MortalKombat sada mogu da dešifruju svoje fajlove besplatno
Vesti, 01.03.2023, 11:00 AM
Proizvođač antivirusa kompanija Bitdefender objavila je univerzalni dekriptor (dešifrator) za MortalKombat ransomware, koji je prvi put primećen u januaru 2023.
Prema podacima koje je nedavno objavio Cisco, malver je korišćen za napade na desetine žrtava širom sveta, najviše u SAD, Velikoj Britaniji, Turskoj i na Filipinima.
Bogdan Botezatu, direktor istraživanja pretnji u Bitdefenderu, nije želeo da kaže kako su dobili ključeve za dešifrovanje koje su koristili za kreiranje alata. On je rekao da će moći da sagledaju puni obim kampanje napada tek kada žrtve počnu da preuzimaju njihov besplatni alat.
„Ovo je novi ransomware koji se još uvek distribuira. Videli smo blokiran ransomware na računarima koji se nalaze u SAD i Velikoj Britaniji. Verujemo da napadač u ovom trenutku cilja na zemlje engleskog govornog područja“, rekao je Botezatu.
„Verujemo da se tražena otkupnina razlikuje od infekcije do infekcije u zavisnosti od toga koliko su podaci o otkupu važni za korisnika ili za poslovanje.“
I Bitdefender i Cisco su otkrili da sličnosti u kodu ukazuju na to da ransomware pripada porodici Xorist, za koju su rekli da postoji u različitim oblicima od 2010.
Cisco je rekao da lakoća sa kojom se Xorist varijante mogu prilagoditi omogućava sajber-kriminalcima da naprave nove varijante sa različitim imenima, ekstenzijama šifrovanih fajlova i prilagođenim obaveštenjima o otkupnini.
Oni su pronašli procurelu verziju Xorist buildera čije su opcije interfejsa veoma ličile na interfejs aktuelnog buildera Xorist ransomwarea. Builder generiše izvršni fajl ransomwarea koju napadači mogu dalje prilagoditi.
Bitdefender je dodao da ransomware dolazi sa komponentom koja posebno cilja korisnike kriptovaluta.
Sajber-kriminalci koji stoje iza MortalKombata obično šire ransomware putem fišing emailova.
Kada se pokrene, malver menja pozadinu radne površine uređaja Mortal Kombat temom i generiše obaveštenje o otkupnini.
Portparol Bitdefendera je napomenuo da je kompanija do sada objavila 32 dešifratora, uključujući one za GandCrab ransomware, Darkside ransomware i univerzalni dešifrator za REvil.
Naslovna fotografija: Cisco
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
