نماد سایت اتاق خبر شبکه گستر

ابزار رمزگشای رایگان بیت‌دیفندر برای باج‌افزار MortalKombat

شرکت بیت‌دیفندر (Bitdefender) اقدام به انتشار ابزار رمزگشای رایگانی برای قربانیان باج‌افزار MortalKombat کرده است. این باج‌افزار، حداقل از اوایل زمستان امسال فعال بوده است.

باج‌افزار MortalKombat، پس از اجرا، فایل‌ها را رمزگذاری کرده و به آنها پسوند زیر را الصاق می‌کند:

..Remember_you_got_only_24_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware

همانند بسیاری از هم‌قطاران آن، این باج‌افزار نیز تصویر پس‌زمینه (Wallpaper) را تغییر داده و فایل اطلاعیه باج‌گیری (Ransom Note) خود را با نام HOW TO DECRYPT FILES.txt بر روی دستگاه قربانی کپی می‌کند.

محققان شرکت سیسکو (Cisco) با تحلیل باج‌افزار MortalKombat و بر مبنای شباهت‌های کد، نام کلاس و رشته‌ کلیدهای رجیستری، این باج‌افزار را متعلق به خانواده باج‌افزاری Xorist می‌دانند. روش اصلی انتشار MortalKombat، ایمیل‌های فیشینگ (Phishing) و رخنه به سرورهای RDP گزارش شده که به‌صورت چندمرحله‌ای توسط مهاجمان این باج‌افزار مورد بهره‌جویی قرار می‌گیرد. تحلیل کامل سیسکو در خصوص باج‌افزار MortalKombat و نشانه‌های آلودگی (IoC) آن در نشانی زیر قابل مطالعه می‌باشد:

https://blog.talosintelligence.com/new-mortalkombat-ransomware-and-laplas-clipper-malware-threats/

خبر خوش این که، محققان شرکت بیت‌دیفندر موفق به ساخت ابزاری شده‌اند که امکان بازگردانی رایگان فایل‌های رمزشده توسط نسخه فعلی باج‌افزار MortalKombat را فراهم می‌کند.

این ابزار، قابلیت اجرا در خط فرمان (Command Line) را با آرگومان‌های مختلف دارا می‌باشد.

رمزگشای اختصاصی بیت‌دیفندر برای باج‌افزار MortalKombat از مسیر زیر قابل دریافت است:

https://download.bitdefender.com/am/malware_removal/BDMortalKombatDecryptTool.exe

خروج از نسخه موبایل