Um novo descriptografador para o ransomware MortalKombat já está disponível para download. A Bitdefender monitora a família de ransomware MortalKombat desde que apareceu online pela primeira vez em janeiro deste ano.
Baseado no ransomware Xorist, o MortalKombat se espalha por meio de e-mails de phishing e tem como alvo instâncias RDP expostas. O malware é implantado por meio do BAT Loader, que também fornece o malware Laplas Clipper. Uma descrição detalhada do ransomware está disponível nesta postagem do blog do Cisco Talos.
Sinais de infecção
Uma vez executado, o MortalKombat Ransomware criptografa os dados e gera arquivos com uma extensão específica: ..Remember_you_got_only_24_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware. Ele também altera o papel de parede da área de trabalho para dar a ele um tema de Mortal Kombat e gera uma nota de resgate chamada HOW TO DECRYPT FILES.txt.
Descriptografador gratuito para o resgate
A Bitdefender lançou um descriptografador universal gratuito para a versão atual do MortalKombat, disponível abaixo:
Baixe o descriptografador do MortalKombat
A ferramenta também pode ser executada silenciosamente por meio de uma linha de comando. Se você precisar automatizar a implantação da ferramenta em uma grande rede, talvez queira usar esse recurso.
-help - fornecerá informações sobre como executar a ferramenta silenciosamente (essas informações serão gravadas no arquivo de log, não no console)
start - este argumento permite que a ferramenta seja executada silenciosamente (sem GUI)
-scan-path - este argumento especifica o caminho que contém os arquivos criptografados
• -full-scan - habilitará a opção Verificar todo o sistema (ignorando o argumento -scan-path)
• -disable-backup - desativará a opção de backup de arquivo
• -replace-existing - ativará a opção Substituir arquivos descriptografados anteriormente
Exemplos:
BDMortalKombatDecryptTool.exe start -scan-path:C:\ -> a ferramenta iniciará sem GUI e fará a varredura em C:\
BDMortalKombatDecryptTool.exe start -full-scan -> a ferramenta iniciará sem GUI e fará a varredura de todo o sistema
BDMortalKombatDecryptTool.exe start -full-scan -replace-existing -> a ferramenta fará a varredura de todo o sistema e substituirá os arquivos limpos presentes.
Um novo descriptografador para o ransomware MortalKombat já está disponível para download. A Bitdefender monitora a família de ransomware MortalKombat desde que apareceu online pela primeira vez em janeiro deste ano.
Baseado no ransomware Xorist, o MortalKombat se espalha por meio de e-mails de phishing e tem como alvo instâncias RDP expostas. O malware é implantado por meio do BAT Loader, que também fornece o malware Laplas Clipper. Uma descrição detalhada do ransomware está disponível nesta postagem do blog do Cisco Talos.
Sinais de infecção
Uma vez executado, o MortalKombat Ransomware criptografa os dados e gera arquivos com uma extensão específica: ..Remember_you_got_only_24_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware. Ele também altera o papel de parede da área de trabalho para dar a ele um tema de Mortal Kombat e gera uma nota de resgate chamada HOW TO DECRYPT FILES.txt.
Descriptografador gratuito para o resgate
A Bitdefender lançou um descriptografador universal gratuito para a versão atual do MortalKombat, disponível abaixo:
Baixe o descriptografador do MortalKombat
A ferramenta também pode ser executada silenciosamente por meio de uma linha de comando. Se você precisar automatizar a implantação da ferramenta em uma grande rede, talvez queira usar esse recurso.
-help - fornecerá informações sobre como executar a ferramenta silenciosamente (essas informações serão gravadas no arquivo de log, não no console)
start - este argumento permite que a ferramenta seja executada silenciosamente (sem GUI)
-scan-path - este argumento especifica o caminho que contém os arquivos criptografados
• -full-scan - habilitará a opção Verificar todo o sistema (ignorando o argumento -scan-path)
• -disable-backup - desativará a opção de backup de arquivo
• -replace-existing - ativará a opção Substituir arquivos descriptografados anteriormente
Exemplos:
BDMortalKombatDecryptTool.exe start -scan-path:C:\ -> a ferramenta iniciará sem interface gráfica do usuário e digitalizará C:\
BDMortalKombatDecryptTool.exe start -full-scan -> a ferramenta iniciará sem GUI e verificará todo o sistema
BDMortalKombatDecryptTool.exe start -full-scan -replace-existing -> a ferramenta verificará todo o sistema e substituirá os arquivos limpos presentes.