El ransomware MortalKombat se acaba de actualizar con un nuevo descifrador que ahora se puede descargar. Desde que se descubrió en línea la primera instancia de la familia de ransomware MortalKombat en enero de este año, Bitdefender lo ha estado vigilando de cerca.
MortalKombat es un ransomware basado en Xorist. Se propaga a través de correos electrónicos de phishing y se dirige a instancias de RDP a las que se puede acceder desde Internet. El BAT Loader es responsable de plantar el malware después de que se haya instalado con éxito en la máquina de la víctima. Se sabe comúnmente que este payload también transmitirá el malware conocido como Laplas Clipper, que causará más daño a la máquina.
El ransomware MortalKombat cifra todos los archivos de la computadora que infecta, incluidos los que se encuentran en la papelera de reciclaje y los archivos asociados con las máquinas virtuales. Además de eso, inutiliza el Explorador de Windows, elimina carpetas y archivos del menú de inicio y desactiva el comando Ejecutar.
Una infección típica llevada a cabo como parte de esta campaña comienza con un correo electrónico de phishing. Este correo electrónico luego desencadena una cadena de ataque de varias etapas en la que el actor entrega malware o ransomware y luego elimina la evidencia de archivos maliciosos, lo que dificulta el análisis de su actividad y cubre sus huellas.
Es posible que se encuentre una secuencia de comandos del payload BAT ejecutable en el archivo ZIP malicioso que se adjuntó al primer correo electrónico de phishing. Cuando una víctima abre el script del payload , descarga otro archivo ZIP malicioso desde un servidor de alojamiento controlado por el atacante a la máquina de la víctima, infla automáticamente el archivo y luego ejecuta el payload, que es la variante GO del malware Laplas Clipper o el El ransomware MortalKombat, según cuál se haya especificado en el script del payload . El script del payload borrará los archivos maliciosos que se descargaron y colocaron en la computadora de la víctima, luego ejecutará el payload soltada como un proceso en la computadora de la víctima. Esto aclarará los indicadores de infección.
Síntomas de una infección activa
Cuando se ha activado, MortalKombat Ransomware cifra los datos y crea archivos con una determinada extensión.
Bitdefender ha puesto a disposición para su descarga a continuación un descifrador universal gratuito que es compatible con la versión más reciente de Mortal Kombat:
Consigue el descifrador de Mortal Kombat aquí .
También se puede usar una línea de comando para realizar una operación completamente silenciosa. El uso de esta funcionalidad puede ser beneficioso para usted en caso de que necesite automatizar la distribución del producto dentro de una red amplia.
Las billeteras de criptomonedas que se almacenan en el dispositivo son el objetivo del ransomware con fines financieros, que también verifica el portapapeles de la computadora en busca de direcciones de billeteras de criptomonedas. Si se descubre una entrada en el portapapeles, se envía al servidor del pirata informático, donde un bot de Clipper está esperando para reemplazarla con una dirección similar que realmente posee el pirata informático.
Las víctimas del ransomware MortalKombat ahora pueden recuperar sus datos sin tener que pagar el rescate gracias a la reciente disponibilidad de un nuevo descifrador. Este es un avance importante en la batalla contra el ransomware, que es una amenaza que se ha vuelto más frecuente tanto para las personas como para las corporaciones.
La nueva solución que ha lanzado Bitdefender ayuda a ayudar a los esfuerzos más amplios para evitar que los ciberdelincuentes se beneficien de sus acciones ilegales al reducir la probabilidad de que las víctimas se vean obligadas a pagar rescates. La disponibilidad del descifrador destaca lo importante que es hacer una copia de seguridad de sus datos con regularidad y emplear medidas de seguridad estrictas para defenderse de los ataques de ransomware.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
