Ya está disponible para descargar un nuevo descifrador para el ransomware MortalKombat. Bitdefender ha estado monitoreando la familia de ransomware MortalKombat desde que apareció por primera vez en línea en enero de este año.
Basado en el ransomware Xorist, MortalKombat se propaga a través de correos electrónicos de phishing y apunta a instancias RDP expuestas. El malware se planta a través del BAT Loader que también entrega el malware Laplas Clipper. Una descripción detallada del ransomware está disponible en esta publicación de blog de Cisco Talos .
Signos de infección
Una vez ejecutado, MortalKombat Ransomware cifra los datos y genera archivos con una extensión específica:..Remember_you_got_only_24_hours_to_make_the_payment_
if_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware
. También cambia el fondo de escritorio para darle un tema de Mortal Kombat y genera una nota de rescate llamada HOW TO DECRYPT FILES.txt
.
Descifrador gratuito al rescate
Bitdefender ha lanzado un descifrador universal gratuito para la versión actual de MortalKombat, disponible a continuación:
La herramienta también se puede ejecutar de forma silenciosa a través de una línea de comandos. Si necesita automatizar la implementación de la herramienta dentro de una red grande, es posible que desee utilizar esta función.
-help
– proporcionará información sobre cómo ejecutar la herramienta de forma silenciosa (esta información se escribirá en el archivo de registro, no en la consola)start
– este argumento permite que la herramienta se ejecute en silencio (sin GUI)-scan-path
– este argumento especifica la ruta que contiene los archivos cifrados
• -full-scan
– habilitará la opción Escanear todo el sistema (ignorando el argumento -scan-path)
• -disable-backup
– desactivará la opción de copia de seguridad del archivo
• -replace-existing
– habilitará la opción Reemplazar archivos previamente descifrados
Ejemplos:
BDMortalKombatDecryptTool.exe start -scan-path:C:\
-> la herramienta comenzará sin GUI y escanearáC:\
BDMortalKombatDecryptTool.exe start -full-scan
-> la herramienta comenzará sin GUI y escaneará todo el sistemaBDMortalKombatDecryptTool.exe start -full-scan -replace-existing
-> la herramienta escaneará todo el sistema y sobrescribirá los archivos limpios presentes.