Rumunská společnost pro kybernetickou bezpečnost Bitdefender vydala bezplatný univerzální dešifrovací nástroj pro rodící se malware pro šifrování souborů známý jako MortalKombat.
MortalKombat je nový kmen ransomwaru, který se objevil v lednu 2023. Je založen na komoditním ransomwaru zvaném Xorist a byl pozorován při útocích zaměřených na subjekty v USA, na Filipínách, ve Spojeném království a Turecku.
Xorist, detekovaný od roku 2010, je distribuován jako tvůrce ransomwaru, který umožňuje aktérům kybernetických hrozeb vytvářet a upravovat vlastní verzi malwaru.
To zahrnuje výkupné, název souboru výkupného, seznam cílových přípon souborů, tapetu, která se má použít, a příponu, která se má použít u šifrovaných souborů. V květnu 2016 zpřístupnil Emsisoft dešifrovací nástroj pro Xorist.
MortalKombat byl zejména nasazen v nedávných útocích jako součást phishingové kampaně zaměřené na širokou škálu organizací.
Přestože ransomware neodstraňuje stínové kopie svazku, poškozuje Průzkumníka Windows, deaktivuje příkazové okno Spustit a odebere všechny aplikace a složky ze spouštění systému Windows.
Je také známo, že poškozuje smazané soubory ve složce Koš a mění názvy a typy souborů a provádí úpravy registru systému Windows, aby bylo dosaženo stálosti. Aktéři hrozby stojící za kampaní a jejich operační model jsou zatím neznámé.
„Na základě ransomwaru Xorist se MortalKombat šíří prostřednictvím phishingových e-mailů a zaměřuje se na odhalené instance RDP,“ uvedl Bitdefender. „Malware se šíří prostřednictvím zavaděče BAT, který také dodává malware Laplas Clipper.“
MortalKombat není jedinou variantou Xoristu, která se objevila během několika posledních měsíců. V listopadu 2022 společnost Fortinet FortiGuard Labs odhalila další verzi, která žádá výkupné ve španělštině.
Vývoj také přichází něco málo přes měsíc poté, co Avast zveřejnil bezplatný dešifrovací nástroj pro ransomware BianLian, který má obětem malwaru pomoci obnovit zamčené soubory, aniž by museli platit.
Zdroj: thehackernews.com