Η εταιρεία κυβερνοασφάλειας Bitdefender κυκλοφόρησε έναν δωρεάν αποκρυπτογραφητή του ransomware MortalKombat που μπορεί να χρησιμοποιήθει από τα θύματα για να επαναφέρουν τα αρχεία τους χωρίς να πληρώσουν λύτρα.
Η κυκλοφορία ενός λειτουργικού αποκρυπτογραφητή για το συγκεκριμένο στέλεχος έρχεται πολύ σύντομα μετά την αρχική του εμφάνιση τον Ιανουάριο του 2023.
Οι διανομείς MortalKombat στοχεύουν τυχαίους χρήστες με email που περιέχουν κακόβουλα συνημμένα ZIP που περιέχουν σενάρια φορτωτή BAT. Όταν εκκινηθεί το σενάριο, θα κατεβάσει το δυαδικό αρχείο ransomware και το Laplas Clipper και θα τα εκτελέσει στο σύστημα.
Αυτό το γρήγορο σπάσιμο είναι πιθανό επειδή το MortalKombat βασίζεται στο Xorist, μια οικογένεια εμπορευμάτων αποκρυπτογράφησης ransomware από το 2016.
Ο αποκρυπτογραφητής MortalKombat είναι ένα αυτόνομο εκτελέσιμο αρχείο που δεν χρειάζεται εγκατάσταση σε μολυσμένες συσκευές. Προσφέρει τη σάρωση ολόκληρου του συστήματος αρχείων για τον εντοπισμό αρχείων που έχουν μολυνθεί από το MortalKombat, αλλά ο χρήστης μπορεί επίσης να ορίσει μια συγκεκριμένη τοποθεσία με κρυπτογραφημένα δεδομένα με αντίγραφα ασφαλείας.
Το λογισμικό επιτρέπει επίσης στους χρήστες να δημιουργούν ένα αντίγραφο ασφαλείας κρυπτογραφημένων αρχείων, ώστε να μην καταλήγουν σε κατεστραμμένα και μη ανακτήσιμα δεδομένα εάν κάτι πάει στραβά με τη διαδικασία αποκρυπτογράφησης.
Επιπλέον, υπάρχει η επιλογή αντικατάστασης αρχείων που είχαν αποκρυπτογραφηθεί προηγουμένως, με νέες, καθαρές εκδόσεις.
Στην ανακοίνωση του, η Bitdefender υπογραμμίζει επίσης την ικανότητα του εργαλείου να εκτελείται από τη γραμμή εντολών, γεγονός που το καθιστά κατάλληλο για εταιρείες που μπορεί να χρειαστεί να πραγματοποιήσουν έργα μαζικής αποκρυπτογράφησης σε μεγάλα δίκτυα ή ανάκτηση δεδομένων σε κατεστραμμένα λειτουργικά συστήματα.
Ένα τυπικό παράδειγμα γραμμής εντολών για τον αποκρυπτογραφητή θα ήταν”BDMortalKombatDecryptTool.exe start -full-scan -replace-existing”, που αναγκάζει τον αποκρυπτογραφητή να σαρώσει ολόκληρο το σύστημα αρχείων και να αντικαταστήσει τα υπάρχοντα αρχεία με καθαρές εκδόσεις.
Θα πρέπει να σημειωθεί ότι ο χειριστής του ransomware MortalKombat παρατηρήθηκε να ρίχνει ένα αντίγραφο τουΟ αεροπειρατής του προχείρου Laplas στις μηχανές-στόχους σε πολλές περιπτώσεις. Επομένως, εάν αντιμετωπίζετε μόλυνση από το MortalKombat, θα πρέπει επίσης να σαρώσετε το σύστημά σας για υπολείμματα Laplas.
Ο αποκρυπτογραφητής του Bitdefender δεν μπορεί να εντοπίσει και να ξεριζώσει αρχεία Laplas, καθώς πρόκειται για ξεχωριστή μόλυνση από κακόβουλο λογισμικό που μπορεί να εντοπιστεί χρησιμοποιώντας λογισμικό προστασίας από ιούς γενικής χρήσης.