Bitdefender lança descriptografador gratuito do ransomware MortalKombat

bitdefender-lanca-descriptografador-gratuito-do-ransomware-mortalkombat

As vítimas do ransomware MortalKombat agora poderão acessar seus arquivos gratuitamente, isso graças a um descriptografador totalmente gratuito lançado pela Bitdefender. Com essa ferramenta, as vítimas podem restaurar seus arquivos sem pagar um resgate.

Bitdefender e o descriptografador gratuito do MortalKombat

O lançamento de um descriptografador funcional para a cepa específica ocorre logo após sua aparição inicial em janeiro de 2023, quando o Cisco Talos relatou que visava predominantemente sistemas nos Estados Unidos. Os distribuidores do MortalKombat têm como alvo usuários aleatórios com e-mails contendo anexos ZIP maliciosos contendo scripts de carregador BAT. Quando o script é iniciado, ele baixa o binário do ransomware e o Laplas Clipper e os executa no sistema.

Essa quebra rápida é provável porque o MortalKombat é baseado no Xorist, uma família de ransomware de commodities descriptografável desde 2016. O descriptografador da Bitdefender para o MortalKombat é um executável autônomo que não precisa de instalação em dispositivos infectados. Ele oferece a varredura de todo o sistema de arquivos para localizar os arquivos infectados pelo MortalKombat, mas o usuário também pode definir um local específico contendo dados criptografados com backup.

O software também permite que os usuários criem um backup de arquivos criptografados para que não fiquem com dados corrompidos e irrecuperáveis se algo der errado com o processo de descriptografia. Além disso, há uma opção para substituir arquivos descriptografados anteriormente, produtos de tentativas de descriptografia parcialmente bem-sucedidas, por versões novas e limpas.

bitdefender-lanca-descriptografador-gratuito-do-ransomware-mortalkombat
Imagem: Reprodução | Bleeping Computer

Um descriptografados muito funcional

O anúncio da Bitdefender também destaca a capacidade da ferramenta de executar a partir da linha de comando, o que a torna adequada para empresas que precisam realizar projetos de descriptografia em massa em grandes redes ou recuperação de dados em sistemas operacionais corrompidos. Um exemplo de linha de comando padrão para o descriptografador seria “BDMortalKombatDecryptTool.exe start -full-scan -replace-existing”, que faz com que o descriptografador verifique todo o sistema de arquivos e substitua os arquivos existentes por versões limpas.

O operador do ransomware MortalKombat foi observado soltando uma cópia do sequestrador da área de transferência Laplas nas máquinas de destino em muitos casos. Então, se você está lidando com uma infecção do MortalKombat, você também deve escanear seu sistema em busca de restos do Laplas.

O descriptografador do Bitdefender não pode localizar e remover arquivos Laplas, pois esta é uma infecção de malware separada que pode ser detectada usando um software antivírus de uso geral. Para minimizar o risco de infecções por ransomware e malware, evite baixar arquivos de fontes obscuras ou anexos de e-mails não solicitados.