Δεν έχετε κάποιο είδος στο καλάθι σας.
Το Bitdefender κυκλοφορεί το Decryptor για το MortalKombat Ransomware
Από την πρώτη κιόλας ημέρα εμφάνισης του ransomware MortalKombat στο διαδίκτυο, αρχές του τρέχοντος έτους, η Bitdefender παρακολουθεί στενά τη δράση της και μας ενημερώνει πως είναι διαθέσιμη για λήψη η νέα αποκρυπτογράφηση για το MortalKombat.
Βασισμένο στο ransomware Xorist, η MortalKombat έχει τη δυνατότητα να εξαπλωθεί μέσω phishing emails που στοχεύουν σε εκτεθειμένες περιπτώσεις RDP. Το συγκεκριμένο κακόβουλο λογισμικό εγκαθίσταται μέσω του BAT Loader που παραδίδει το κακόβουλο λογισμικό Laplas Clipper.
Ποια είναι τα χαρακτηριστικά σημάδια μόλυνσης;
Οι διανομείς MortalKombat στοχεύουν τυχαίους χρήστες και μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου αποστέλλουν μολυσμένα ZIP, τα οποία περιέχουν σενάρια φόρτωσης BAT.
Μόλις εκτελεστεί το MortalKombat Ransomware, έχει τη δυνατότητα να κρυπτογραφήσει δεδομένα και να δημιουργήσει ορισμένα αρχεία με συγκεκριμένη επέκταση π.χ. Remember_you_got_only_24_hours_to_make_the_payment_ και if_you_don’t_pay_prize_will_trimple_Mortal_Kombat_Ransomware_.
Επίσης, μπορεί να αλλάξει και την ταπετσαρία της επιφάνειας εργασίας με σκοπό να της δώσει ένα θέμα Mortal Kombat και να δημιουργήσει ένα σημείωμα που ονομάζεται How to decrypt files.txt.
Με ποιον τρόπο η Bitdefender μπορεί να αντιμετωπίσει τις συγκεκριμένες απειλές;
Η Bitdefender έχει κυκλοφορήσει ένα δωρεάν αποκρυπτογράφο που αφορά την τρέχουσα έκδοση του MortalKombat. Το συγκεκριμένο εργαλείο μπορεί να εκτελεστεί μέσω μιας γραμμής εντολών. Στην περίπτωση που θέλετε να αυτοματοποιήσετε την ανάπτυξη του εργαλείου μέσα σε ένα μεγάλο δίκτυο, πρέπει να χρησιμοποιηθούν τα εξής:
- –help- : με αυτόν τον τρόπο παρέχονται πληροφορίες μέσω αθόρυβης εκτέλεσης του εργαλείου και οι πληροφορίες θα εγγράφονται, όχι στην κονσόλα, αλλά στο αρχείο καταγραφής.
- Start- : με αυτόν τον τρόπο επιτρέπεται η αθόρυβη εκτέλεση του εργαλείου.
- –scan-path-: με τη συγκεκριμένη λειτουργία, καθορίζεται η διαδρομή των κρυπτογραφημένων αρχείων.
- –full-scan-: ενεργοποιείται η επιλογή Scan entire system (χωρίς να δίνει βάση στο scan-path).
- –disable-backup-: όπου απενεργοποιείται η επιλογή δημιουργίας αντιγράφων ασφαλείας αρχείων.
- –replace-existing-: η συγκεκριμένη λειτουργία ενεργοποιεί την επιλογή αντικατάστασης ήδη αποκρυπτογραφημένων αρχείων.
Ορισμένα παραδείγματα είναι τα εξής:
- BDMortalKombatDecryptTool.exe start-scan- path: C:\→ (η συγκεκριμένη λειτουργία δίνει την εντολή ώστε το εργαλείο να ξεκινήσει χωρίς GUI και θα σαρώσει το C:\ ).
- BDMortalKombatDecryptTool.exe start- full-scan → ( η συγκεκριμένη λειτουργία θα σαρώσει ολόκληρο το σύστημα, χωρίς GUI).
- BDMortalKombatDecryptTool.exe start- full-scan- –replace-existing → (με αυτόν τον τρόπο σαρώνεται ολόκληρο το σύστημα και αντικαθίστανται τα υπάρχοντα καθαρά αρχεία).
