La empresa de ciberseguridad Bitdefender ha lanzado un descifrador gratuito de ransomware MortalKombat que las víctimas pueden usar para restaurar sus archivos sin pagar un rescate.
El lanzamiento de un descifrador de trabajo para la cepa en particular se produce muy poco después de su aparición inicial en enero de 2023, cuando Cisco Talos informó que se dirigía principalmente a los sistemas en los Estados Unidos.
Los distribuidores de MortalKombat se dirigen a usuarios aleatorios con correos electrónicos que contienen archivos adjuntos ZIP maliciosos que contienen secuencias de comandos del cargador BAT. Cuando se inicie el script, descargará el binario del ransomware y Laplas Clipper y los ejecutará en el sistema.
Es probable que este rápido descifrado se deba a que MortalKombat se basa en Xorist, una familia de ransomware de productos básicos que se puede descifrar desde 2016 .
El descifrador de MortalKombat es un ejecutable independiente que no necesita instalación en los dispositivos infectados. Ofrece escanear todo el sistema de archivos para localizar archivos infectados por MortalKombat, pero el usuario también puede definir una ubicación específica que contenga datos cifrados respaldados.
El software también permite a los usuarios crear una copia de seguridad de los archivos cifrados para que no terminen con datos dañados e irrecuperables si algo sale mal con el proceso de descifrado.
La plataforma de Fortinet Security Fabric proporciona una verdadera integración y automatización en la infraestructura de seguridad de una organización, brindando una protección y visibilidad sin igual a cada segmento de red, dispositivo y equipo, ya sea virtual, en la nube o local.
Conocer..
Además, hay una opción para reemplazar archivos previamente descifrados, productos de intentos de descifrado parcialmente exitosos, con versiones nuevas y limpias.
El anuncio de Bitdefender también destaca la capacidad de la herramienta para ejecutarse desde la línea de comandos, lo que la hace adecuada para empresas que pueden necesitar realizar proyectos de descifrado masivo en redes grandes o recuperación de datos en sistemas operativos corruptos.
Un ejemplo de línea de comandos estándar para el descifrador sería «BDMortalKombatDecryptTool.exe start -full-scan -replace-existing» , que hace que el descifrador escanee todo el sistema de archivos y sobrescriba los archivos existentes con versiones limpias.
Cabe señalar que, en muchos casos, se observó que el operador del ransomware MortalKombat dejó caer una copia del secuestrador del portapapeles Laplas en las máquinas de destino. Por lo tanto, si está lidiando con una infección de MortalKombat, también debe escanear su sistema en busca de restos de Laplas.
El descifrador de Bitdefender no puede ubicar ni desarraigar los archivos de Laplas, ya que se trata de una infección de malware independiente que se puede detectar mediante un software antivirus de propósito general.
Para minimizar el riesgo de infecciones de ransomware y malware, evite descargar archivos de fuentes ocultas o archivos adjuntos de correos electrónicos no solicitados.
Fuente: bleepingcomputer
Si te ha gustado, ¡compártelo con tus amigos!
