Siber güvenlik şirketi Bitdefender, kurbanların bir fidye ödemeden dosyalarını geri yüklemek için kullanabilecekleri ücretsiz Mortalkombat Fidye Yazılımı şifresini yayınladı.
Belirli bir zorlama için çalışan bir şifrelemenin serbest bırakılması, Cisco Talos'un ABD'de ağırlıklı olarak hedefleme sistemlerini bildirdiği Ocak 2023'teki ilk görünümünden çok kısa bir süre sonra geliyor.
Mortalkombat distribütörleri, yarasa yükleyici komut dosyaları içeren kötü amaçlı fermuar ekleri içeren e -postalarla rastgele kullanıcıları hedefler. Komut dosyası piyasaya sürüldüğünde, fidye yazılımı ikili ve Laplas Clipper'ı indirecek ve bunları sistemde yürütecektir.
Bu hızlı çatlama muhtemelen Mortalkombat'ın 2016'dan beri bir emtia fidye yazılımı ailesi olan Xorist'e dayanmasıdır.
Mortalkombat Decryptor, enfekte olmuş cihazlarda kurulum gerektirmeyen bağımsız bir yürütülebilir üründür. Mortalkombat tarafından enfekte olan dosyaları bulmak için tüm dosya sistemini taramayı sunar, ancak kullanıcı da yedeklenmiş şifreli verileri tutan belirli bir konumu tanımlayabilir.
Yazılım ayrıca, kullanıcıların şifreleme işleminde bir şeyler ters giderse, bozuk ve geri alınamayan verilerle sonuçlanmamaları için şifrelenmiş dosyaların bir yedeklemesini oluşturmalarına izin verir.
Ayrıca, daha önce şifre çözülmüş dosyaları, kısmen başarılı şifre çözme girişimlerinin ürünlerini yeni, temiz sürümlerle değiştirme seçeneği vardır.
Bitdefender'ın duyurusu, aracın komut satırından çalışabilme yeteneğini de vurgular, bu da onu büyük ağlarda kütle-tetikleme projeleri veya bozuk işletim sistemlerinde veri kurtarma işlemi yapması gerekebilecek şirketler için uygun hale getirir.
Düzeltme işlemi için standart bir komut satırı örneği, şifrelemenin tüm dosya sistemini taramasına ve mevcut dosyaları temiz sürümlerle üzerine yazmasına neden olan “BDMortalkObatDecryptTool.exe Start -Full-Scan -Replace-Var var” olacaktır.
Mortalkombat fidye yazılım operatörünün, birçok durumda hedef makinelere Laplas pano korsanının bir kopyasını düşürdüğü gözlemlendiğine dikkat edilmelidir. Yani, bir Mortalkombat enfeksiyonu ile uğraşıyorsanız, sisteminizi Laplas kalıntıları için de taramalısınız.
Bitdefender DeRrypt, Laplace dosyalarını bulamaz ve sökemez, çünkü bu genel amaçlı antivirüs yazılımı kullanılarak tespit edilebilen ayrı bir kötü amaçlı yazılım enfeksiyonudur.
Fidye yazılımı ve kötü amaçlı yazılım enfeksiyonları riskini en aza indirmek için, belirsiz kaynaklardan veya istenmeyen e -postalardan eklerden dosyaları indirmekten kaçının.
Avast ücretsiz Bianlian Fidye Yazılımı Desryptor'u serbest bırakır
Bitdefender Serbest Bırakıyor Ücretsiz Megacortex Ransomware DeRryptor
Yeni 'Mortalkombat' fidye yazılımı ABD'deki sistemleri hedefliyor.
Clop fidye yazılımı kusuru, Linux kurbanlarının aylarca dosyaları kurtarmasına izin verdi
Fidye Yazılımında Hafta - 20 Ocak 2023 - Kripto Borsalarını Hedefleme
Kaynak: Bleeping Computer