top of page

Bitdefender vydává dešifrátor pro Ransomware MortalKombat



Nový dešifrátor pro ransomware MortalKombat je nyní k dispozici ke stažení. Bitdefender monitoruje rodinu ransomwaru MortalKombat od ledna letošního roku, kdy se poprvé objevil na internetu.


MortalKombat, založený na ransomwaru Xorist, se šíří prostřednictvím phishingových e-mailů a zaměřuje se na odhalené instance RDP. Malware se do systému dostává prostřednictvím nástroje BAT Loader, který rovněž dodává malware Laplas Clipper. Podrobný popis ransomwaru je k dispozici v tomto příspěvku na blogu společnosti Cisco Talos.


Příznaky infekce

Po spuštění Ransomware MortalKombat zašifruje data a vytvoří soubory se specifickou příponou: ..Remember_you_got_only_24_hours_to_make_the_payment_


if_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware. Také změní tapetu plochy, aby jí dal motiv Mortal Kombat, a vygeneruje zprávu o výkupném s názvem HOW TO DECRYPT FILES.txt.


Pomoc bezplatného dešifrátoru

Bitdefender vydal bezplatný univerzální dešifrátor pro aktuální verzi MortalKombatu, který je k dispozici ke stažení:


Nástroj lze spustit i tiše prostřednictvím příkazového řádku. Pokud potřebujete automatizovat nasazení nástroje v rámci rozsáhlé sítě, můžete tuto funkci využít.

  • -help - poskytne informace o tom, jak nástroj spustit v tichosti (tyto informace budou zapsány v logu, nikoli v konzoli).

  • start - tento argument umožňuje tiché spuštění nástroje (bez grafického rozhraní)

  • -scan-path - tento argument určuje cestu obsahující šifrované soubory

  • -full-scan - povolí možnost Scan celého systému (ignoruje argument -scan-path)

  • -disable-backup - zakáže možnost Zálohování souborů

  • -replace-existing - povolí možnost Nahradit dříve dešifrované soubory

Příklady:

  • BDMortalKombatDecryptTool.exe start -scan-path:C:\ -> nástroj se spustí bez grafického rozhraní a prohledá C:\

  • BDMortalKombatDecryptTool.exe start -full-scan -> nástroj se spustí bez grafického rozhraní a prohledá celý systém

  • BDMortalKombatDecryptTool.exe start -full-scan -replace-existing -> nástroj prohledá celý systém a překopíruje čisté soubory


56 zobrazení0 komentářů

Nejnovější příspěvky

Zobrazit vše

留言


留言功能已關閉。
bottom of page