Nový dešifrátor pro ransomware MortalKombat je nyní k dispozici ke stažení. Bitdefender monitoruje rodinu ransomwaru MortalKombat od ledna letošního roku, kdy se poprvé objevil na internetu.
MortalKombat, založený na ransomwaru Xorist, se šíří prostřednictvím phishingových e-mailů a zaměřuje se na odhalené instance RDP. Malware se do systému dostává prostřednictvím nástroje BAT Loader, který rovněž dodává malware Laplas Clipper. Podrobný popis ransomwaru je k dispozici v tomto příspěvku na blogu společnosti Cisco Talos.
Příznaky infekce
Po spuštění Ransomware MortalKombat zašifruje data a vytvoří soubory se specifickou příponou: ..Remember_you_got_only_24_hours_to_make_the_payment_
if_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware. Také změní tapetu plochy, aby jí dal motiv Mortal Kombat, a vygeneruje zprávu o výkupném s názvem HOW TO DECRYPT FILES.txt.
Pomoc bezplatného dešifrátoru
Bitdefender vydal bezplatný univerzální dešifrátor pro aktuální verzi MortalKombatu, který je k dispozici ke stažení:
Nástroj lze spustit i tiše prostřednictvím příkazového řádku. Pokud potřebujete automatizovat nasazení nástroje v rámci rozsáhlé sítě, můžete tuto funkci využít.
-help - poskytne informace o tom, jak nástroj spustit v tichosti (tyto informace budou zapsány v logu, nikoli v konzoli).
start - tento argument umožňuje tiché spuštění nástroje (bez grafického rozhraní)
-scan-path - tento argument určuje cestu obsahující šifrované soubory
-full-scan - povolí možnost Scan celého systému (ignoruje argument -scan-path)
-disable-backup - zakáže možnost Zálohování souborů
-replace-existing - povolí možnost Nahradit dříve dešifrované soubory
Příklady:
BDMortalKombatDecryptTool.exe start -scan-path:C:\ -> nástroj se spustí bez grafického rozhraní a prohledá C:\
BDMortalKombatDecryptTool.exe start -full-scan -> nástroj se spustí bez grafického rozhraní a prohledá celý systém
BDMortalKombatDecryptTool.exe start -full-scan -replace-existing -> nástroj prohledá celý systém a překopíruje čisté soubory