Công ty an ninh mạng Bitdefender đã phát hành bộ giải mã ransomware MortalKombat miễn phí mà nạn nhân có thể sử dụng để khôi phục các tệp của họ mà không phải trả tiền chuộc.
Việc phát hành một bộ giải mã đang hoạt động cho chủng cụ thể diễn ra rất sớm sau lần xuất hiện đầu tiên vào tháng 1 năm 2023, khi Cisco Talos báo cáo rằng nó chủ yếu nhắm mục tiêu vào các hệ thống ở Hoa Kỳ.
Các nhà phân phối MortalKombat nhắm mục tiêu người dùng ngẫu nhiên bằng email chứa tệp đính kèm ZIP độc hại có chứa tập lệnh trình tải BAT. Khi tập lệnh được khởi chạy, nó sẽ tải xuống tệp nhị phân ransomware và Laplas Clipper và thực thi chúng trên hệ thống.
Việc bẻ khóa nhanh chóng này có thể là do MortalKombat dựa trên Xorist, một dòng ransomware hàng hóa có thể giải mã được kể từ năm 2016 .
Bộ giải mã MortalKombat là một tệp thực thi độc lập không cần cài đặt trên các thiết bị bị nhiễm. Nó cung cấp khả năng quét toàn bộ hệ thống tệp để xác định vị trí các tệp bị nhiễm bởi MortalKombat, nhưng người dùng cũng có thể xác định một vị trí cụ thể chứa dữ liệu được mã hóa đã sao lưu.
Phần mềm này cũng cho phép người dùng tạo bản sao lưu các tệp được mã hóa để chúng không bị hỏng và không thể khôi phục dữ liệu nếu có sự cố xảy ra với quá trình giải mã.
Bộ giải mã của Bitdefender cho phần mềm tống tiền MortalKombat
Hơn nữa, có một tùy chọn để thay thế các tệp đã được giải mã trước đó, sản phẩm của các nỗ lực giải mã thành công một phần, bằng các phiên bản mới, sạch.
Thông báo của Bitdefender cũng nêu bật khả năng chạy từ dòng lệnh của công cụ, giúp nó phù hợp với các công ty có thể cần tiến hành các dự án giải mã hàng loạt trên các mạng lớn hoặc khôi phục dữ liệu trên các hệ điều hành bị hỏng.
Một ví dụ dòng lệnh tiêu chuẩn cho bộ giải mã sẽ là “BDMortalKombatDecryptTool.exe start -full-scan -replace-current” , khiến bộ giải mã quét toàn bộ hệ thống tệp và ghi đè lên các tệp hiện có bằng các phiên bản sạch.
Cần lưu ý rằng kẻ điều hành phần mềm tống tiền MortalKombat đã được quan sát thấy đã đánh rơi một bản sao của phần mềm xâm nhập bảng tạm Laplas trên các máy mục tiêu trong nhiều trường hợp. Vì vậy, nếu bạn đang đối phó với sự lây nhiễm MortalKombat, bạn cũng nên quét hệ thống của mình để tìm tàn dư Laplas.
Bộ giải mã của Bitdefender không thể xác định vị trí và nhổ tận gốc các tệp Laplas vì đây là một trường hợp nhiễm phần mềm độc hại riêng biệt có thể được phát hiện bằng phần mềm chống vi-rút đa năng.
Để giảm thiểu nguy cơ lây nhiễm mã độc tống tiền và phần mềm độc hại, hãy tránh tải xuống các tệp từ các nguồn không rõ ràng hoặc tệp đính kèm từ các email không mong muốn.
Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.