شرکت بیتدیفندر (Bitdefender) اقدام به انتشار ابزار رمزگشای رایگانی برای قربانیان باجافزار MortalKombat کرده است. این باجافزار، حداقل از اوایل زمستان امسال فعال بوده است.
باجافزار MortalKombat، پس از اجرا، فایلها را رمزگذاری کرده و به آنها پسوند زیر را الصاق میکند:
..Remember_you_got_only_24_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware
همانند بسیاری از همقطاران آن، این باجافزار نیز تصویر پسزمینه (Wallpaper) را تغییر داده و فایل اطلاعیه باجگیری (Ransom Note) خود را با نام HOW TO DECRYPT FILES.txt بر روی دستگاه قربانی کپی میکند.
محققان شرکت سیسکو (Cisco) با تحلیل باجافزار MortalKombat و بر مبنای شباهتهای کد، نام کلاس و رشته کلیدهای رجیستری، این باجافزار را متعلق به خانواده باجافزاری Xorist میدانند. روش اصلی انتشار MortalKombat، ایمیلهای فیشینگ (Phishing) و رخنه به سرورهای RDP گزارش شده که بهصورت چندمرحلهای توسط مهاجمان این باجافزار مورد بهرهجویی قرار میگیرد. تحلیل کامل سیسکو در خصوص باجافزار MortalKombat و نشانههای آلودگی (IoC) آن در نشانی زیر قابل مطالعه میباشد:
https://blog.talosintelligence.com/new-mortalkombat-ransomware-and-laplas-clipper-malware-threats/
خبر خوش این که، محققان شرکت بیتدیفندر موفق به ساخت ابزاری شدهاند که امکان بازگردانی رایگان فایلهای رمزشده توسط نسخه فعلی باجافزار MortalKombat را فراهم میکند.
این ابزار، قابلیت اجرا در خط فرمان (Command Line) را با آرگومانهای مختلف دارا میباشد.
رمزگشای اختصاصی بیتدیفندر برای باجافزار MortalKombat از مسیر زیر قابل دریافت است:
https://download.bitdefender.com/am/malware_removal/BDMortalKombatDecryptTool.exe