Bitdefender phát hành bộ giải mã ransomware MortalKombat

Loan Chi
Loan Chi
02/03/2023 16:39 GMT+7

MortalKombat là dòng ransomware mới xuất hiện đầu năm nay, hiện tại đã được hãng bảo mật Bitdefender tung công cụ giải mã hoàn toàn miễn phí.

Theo The Hacker News, Bitdefender - công ty an ninh mạng của Romania - đã phát hành bộ giải mã miễn phí cho phần mềm độc hại mã hóa tập tin (ransomware) mới xuất hiện từ đầu năm 2023 là MortalKombat. Chủng ransomware này trên một mã độc Xorist và đã được phát hiện trong các cuộc tấn công vào Mỹ, Philippines, Vương quốc Anh và Thổ Nhĩ Kỳ.

Được phát hiện năm 2010, Xorist phân phối dưới dạng trình tạo ransomware, cho phép các kẻ tấn công tạo và tùy chỉnh phiên bản phần mềm độc hại của riêng chúng như ghi chú đòi tiền chuộc, tên tập tin, danh sách phần mở rộng tập tin được nhắm đến, hình nền và phần mở rộng được sử dụng trên các tập tin mã hóa. Bộ giải mã cho Xorist đã được Emsisoft cung cấp vào tháng 5.2016.

Bitdefender phát hành bộ giải mã ransomware MortalKombat - Ảnh 1.

Những công cụ giải mã giúp tránh cho nạn nhân phải trả tiền chuộc cho hacker

CHỤP MÀN HÌNH

MortalKombat đã được triển khai trong các cuộc tấn công gần đây do một tác nhân đe dọa thực hiện như một phần của chiến dịch lừa đảo nhằm vào nhiều tổ chức. Công ty an ninh mạng Cisco Talos mô tả MortalKombat mã hóa các tập tin khác nhau trên hệ thống của nạn nhân, từ các tập tin hệ thống ứng dụng, cơ sở dữ liệu, bản sao lưu và máy ảo...

Phần mềm tống tiền này không xóa bản sao ổ đĩa, nhưng nó làm hỏng Windows Explorer, vô hiệu hóa cửa sổ lệnh Run và xóa tất cả các ứng dụng và thư mục khỏi tiến trình khởi động Windows. Nó cũng làm hỏng các tập tin đã xóa trong Thùng rác, thay đổi tên, loại tập tin, sửa đổi Registry...

Bitdefender cho biết dựa trên Xorist, MortalKombat lây lan qua email lừa đảo và nhắm mục tiêu vào các máy tính phơi nhiễm qua RDP. Ransomware này không phải là biến thể Xorist duy nhất xuất hiện trong vài tháng qua. Vào tháng 11.2022, Fortinet FortiGuard Labs đã công bố một phiên bản phần mềm độc hại có ghi chú đòi tiền chuộc bằng tiếng Tây Ban Nha.

Trước Bitdefender, Avast cũng đã cung cấp bộ giải mã miễn phí cho mã độc tống tiền BianLian để giúp nạn nhân khôi phục các tập tin bị khóa mà không phải trả tiền chuộc.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.