Bitdefender wypuszcza bezpłatny deszyfrator dla MortalKombat ransomware

Nowy bezpłatny deszyfrator MortalKombat ransomware jest już dostępny do pobrania na stronie bitdefender.com. Zespół Bitdefender monitoruje rodzinę ransomware MortalKombat, odkąd po raz pierwszy pojawiła się online w styczniu tego roku. Już wtedy rozpoczęto pracę nad stworzeniem narzędzia, dzięki któremu będzie możliwe zminimalizowanie szkód wyrządzonych przez to złośliwe oprogramowanie typu ransomware.

Czym jest MortalKombat ransomware?

Oparty na oprogramowaniu ransomware Xorist, MortalKombat rozprzestrzenia się poprzez wiadomości phishingowe i atakuje odsłonięte instancje RDP. Złośliwe oprogramowanie jest umieszczane za pośrednictwem modułu ładującego BAT, który następnie dostarcza również inne złośliwe oprogramowanie Laplas Clipper.

Oznaki zainfekowania systemu przez MortalKombat ransomware

Po uruchomieniu pliku z MortalKombat ransomware złośliwe oprogramowanie szyfruje zgromadzone dane i generuje pliki z określonym rozszerzeniem:
Remember_you_got_only_24_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware”.
Dodatkowo zmienia tapetę pulpitu na taką z bohaterami Mortal Kombat (znanej
serii gier). Na końcu złośliwe oprogramowanie generuje żądanie okupu o nazwie
HOW TO DECRYPT FILES.txt. 

„Złośliwe oprogramowanie typu ransomware jest niezwykle niebezpieczne dla zasobów każdej firmy. Po zainfekowaniu systemu administrator sieci najczęściej traci dostęp do wszystkich cennych danych. W takim wypadku jedynym rozwiązaniem jest zastosowanie deszyfratora, za który cyberprzestępcy najczęściej żądają wysokiego okupu. Dlatego powinniśmy dążyć do tego, aby zatrzymywać zagrożenia typu ransomware, jeszcze zanim zaatakują nasz system. W tym celu warto używać oprogramowanie antywirusowe z modułem antiransomware oraz rozwiązania EDR i XDR” – doradza Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania antywirusowego Bitdefender.

Bitdefender wypuszcza bezpłatny deszyfrator dla MortalKombat ransomware

Bitdefender udostępnił na swojej stronie internetowej darmowy uniwersalny deszyfrator dla aktualnej wersji ransomware MortalKombat.

Narzędzie można uruchomić także w trybie cichym za pomocą wiersza poleceń. Jeśli chcesz zautomatyzować wdrażanie narzędzia w dużej sieci, możesz skorzystać z poniższych funkcji:

• -help- dostarczy wskazówki, jak uruchomić narzędzie w trybie cichym (ta informacja
  zostanie zapisana w pliku dziennika, a nie na konsoli).
• -start- umożliwia cichą pracę narzędzia (bez GUI).      
  
• -scan-path- określa ścieżkę zawierającą zaszyfrowane pliki.
• –full-scan- włączy opcję „Skanuj cały system” (ignorując argument -scan-path).
• -disable-backup- wyłączy opcję tworzenia kopii zapasowych plików.
• -replace-existing- włączy opcję „Zastąp wcześniej odszyfrowane pliki”.

Przykłady wykorzystania deszyfratora:

BDMortalKombatDecryptTool.exestart -scan-path:C:\-> narzędzie uruchomi się bez GUI i zeskanuje C:\.

BDMortalKombatDecryptTool.exe start -full-scan-> narzędzie uruchomi się bez GUI i przeskanuje cały system.

BDMortalKombatDecryptTool.exe start -full-scan-replace-existing-> narzędzie przeskanuje cały system i nadpisze obecne czyste pliki.