Desde o final do ano passado, indivíduos e empresas foram alvo de uma variedade de ransomware com o tema da franquia de videogame Mortal Kombat. Se você é ou conhece alguém que foi atingido, o grupo de segurança Bitdefender tem um descriptografador gratuito que pode recuperar arquivos bloqueados.
O ransomware Mortal Kombat
A empresa de segurança Bitdefender lançou um descriptografador gratuito para o ransomware com o tema Mortal Kombat esta semana. Os usuários podem implantar a ferramenta silenciosamente e automatizá-la.
Após baixar o descriptografador, use o comando -help por meio da linha de comando para aprender a executar a ferramenta silenciosamente. As informações irão para um arquivo de log em vez do console. O comando “iniciar” executa o descriptografador silenciosamente sem uma GUI.
Para definir um caminho específico para o descriptografador, use o argumento -scan-path. O comando -full-scan informa à ferramenta para verificar todo o sistema, ignorando o argumento -scan-path.
Os usuários também podem desativar a função de backup de arquivo do descriptografador com o comando -disable-backup. Os arquivos criptografados anteriormente podem ser substituídos pelo comando -replace-existing.
Mais ajuda e exemplos estão no link acima para o site da Bitdefender, com o download do descriptografador.
Pesquisadores da equipe de segurança cibernética Talos da Cisco publicaram um relatório sobre o ransomware – uma variante do ransomware Xorist que apareceu em 2010 – em meados de fevereiro. Os invasores tendem a entregá-lo em e-mails de phishing disfarçados de pagamentos da plataforma de negociação de criptomoedas CoinPayments.
Os e-mails mencionam pagamentos em criptomoedas expirados e contêm anexos semelhantes a números de transações CointPayments que ocultam a carga útil do malware.
Uma vez ativado, o malware baixa o ransomware, que criptografa todos os arquivos de um PC, incluindo aqueles em máquinas virtuais e na lixeira. Recebeu esse nome porque substitui o papel de parede da vítima por uma imagem do jogo Mortal Kombat 11.
Após a criptografia, o ransomware gera um arquivo com a extensão “Remember_you_got_only_24_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware”. As vítimas verão então uma nota de resgate intitulada “COMO DESCRIPTAR ARQUIVOS.txt”.
O ransomware também desativa o comando de execução, corrompe o Windows Explorer e exclui o conteúdo do menu de inicialização. O downloader de malware também é conhecido por baixar o Laplas Clipper, que substitui endereços de carteira criptográfica na área de transferência por imitações fraudulentas que levam às carteiras do hacker.
A maioria dos alvos foi nos Estados Unidos, mas alguns foram no Reino Unido, nas Filipinas e na Turquia.
Os usuários devem sempre ter cuidado com e-mails de remetentes desconhecidos, especialmente aqueles que contêm anexos ou links que prometem pagamentos. Mensagens perguntando sobre informações de conta e outras credenciais também são suspeitas.
Leia também: Vítimas do ransomware MegaCortex agora podem desbloquear seus arquivos gratuitamente