La empresa antivirus Bitdefender ha lanzado un descifrador gratuito para la familia de ransomware MortalKombat que ha estado dando bastante “guerra” en los últimos tiempos.
Desde diciembre de 2022, los investigadores de Cisco Talos han estado observando a un actor de amenazas no identificado con motivaciones financieras desplegando dos nuevos malware, el ransomware MortalKombat y una variante GO del malware Laplas Clipper.
Las similitudes en el código, el nombre de la clase y las cadenas de las claves del registro llevaron a los expertos a determinar con gran seguridad que el ransomware MortalKombat pertenece a la familia de ransomware Xorist.
Los actores de la amenaza utilizan una cadena de ataque de varias etapas que comienza con un correo electrónico de phishing con un archivo adjunto ZIP que contiene un script cargador BAT.
“Una vez ejecutado, el ransomware MortalKombat cifra los datos y genera archivos con una extensión específica:
..Remember_you_got_only_24_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware".
También cambia el fondo de escritorio para darle un tema de Mortal Kombat y genera una nota de rescate llamada HOW TO DECRYPT FILES.txt
.” reza el post publicado por Bitdefender.
MortalKombat apareció por primera vez en el panorama de amenazas en enero de 2023, se dirige a varios archivos en el sistema de archivos de la máquina víctima, como archivos de sistema, aplicaciones, bases de datos, copias de seguridad y máquinas virtuales, así como archivos en las ubicaciones remotas mapeadas como unidades lógicas.
A diferencia de otras familias de ransomware, MortalKombat corrompe el Explorador de Windows, elimina aplicaciones y carpetas del inicio de Windows y desactiva la ventana de comandos Ejecutar, dejando el sistema inoperativo.
La nota de rescate indica a la víctima que se ponga en contacto con el atacante a través de la aplicación de mensajería instantánea qTOX.
La mayoría de las víctimas se encuentran en Estados Unidos, pero los expertos observaron infecciones limitadas en el Reino Unido, Turquía y Filipinas.
La herramienta para descifrar los archivos del ransomware MortalKombat puedes descargarla aquí.
¿Encontraste este artículo interesante?
Sigue a DDR en Twitter, Instagram, LinkedIn, Tiktok y Facebook o suscríbete a nuestra newsletter.
Fundador y director de DerechodelaRed.