Nový dešifrátor pre ransomware MortalKombat je teraz k dispozícii na stiahnutie. Bitdefender monitoruje rodinu ransomvéru MortalKombat od januára tohto roku, kedy sa prvýkrát objavil na internete.
MortalKombat, založený na ransomware Xorist, sa šíri prostredníctvom phishingových e-mailov a zameriava sa na odhalené inštancie RDP. Malware sa do systému dostáva prostredníctvom nástroja BAT Loader, ktorý taktiež dodáva malware Laplas Clipper. Podrobný popis ransomvéru je k dispozícii v tomto príspevku na blogu spoločnosti Cisco Talos.
Príznaky infekcie
Po spustení Ransomware MortalKombat zašifruje údaje a vytvorí súbory so špecifickou príponou: ..Remember_you_got_only_24_hours_to_make_the_payment_
if_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware. Tiež zmení tapetu plochy, aby jej dal motív Mortal Kombat a vygeneruje správu o výkupnom s názvom HOW TO DECRYPT FILES.txt.
Pomoc bezplatného dešifrátora
Bitdefender vydal bezplatný univerzálny dešifrátor pre aktuálnu verziu MortalKombatu, ktorý je k dispozícii na stiahnutie:
Nástroj je možné spustiť aj ticho prostredníctvom príkazového riadka. Ak potrebujete automatizovať nasadenie nástroja v rámci rozsiahlej siete, môžete túto funkciu využiť.
-help - poskytne informácie o tom, ako nástroj spustiť v tichosti (tieto informácie budú zapísané v logu, nie v konzole).
-start - tento argument umožňuje tiché spustenie nástroja (bez grafického rozhrania)
-scan-path - tento argument určuje cestu obsahujúcu šifrované súbory
-full-scan - povolí možnosť Scan celého systému (ignoruje argument -scan-path)
-disable-backup - zakáže možnosť Zálohovanie súborov
-replace-existing - povolí možnosť Nahradiť skôr dešifrované súbory
Príklady:
BDMortalKombatDecryptTool.exe štart -scan-path:C:\ -> nástroj sa spustí bez grafického rozhrania a prehľadá C:\
BDMortalKombatDecryptTool.exe štart -full-scan -> nástroj sa spustí bez grafického rozhrania a prehľadá celý systém
BDMortalKombatDecryptTool.exe štart -full-scan -replace-existing -> nástroj prehľadá celý systém a prekopíruje čisté súbory
Kommentare