Croix de Tyler
Publié le: 3 mars 2023 
Entreprise de cybersécurité Bitdefender a infligé la mort à certains pirates en publiant un décrypteur gratuit pour le rançongiciel sur le thème de Mortal Kombat qui cible les particuliers et les entreprises depuis l'année dernière.
Quiconque a été victime du rançongiciel peut désormais utiliser le décrypteur universel gratuit publié par Bitdefender. Il est disponible en téléchargement sur le site Web de Bitdefender et peut être déployé en mode silencieux et automatisé à l'aide de la ligne de commande.
Vous pouvez définir un chemin spécifique pour le décrypteur et désactiver sa fonction de sauvegarde de fichiers. Les fichiers précédemment cryptés peuvent également être remplacés par la commande -replace-existing, vous devriez donc pouvoir récupérer vos données sans aucun problème.
Le malware, qui est une variante du rançongiciel Xorist, est masqué par des paiements provenant de la plateforme de trading de crypto-monnaie CoinPayments. L'e-mail qu'ils envoient contient une pièce jointe qui ressemble à un numéro de transaction CoinPayments, mais qui est plutôt pleine de logiciels malveillants agressifs.
Les attaques ont commencé en décembre sans but précis. Pendant ce temps, les petites et grandes entreprises, ainsi que les particuliers, ont été les cibles du ransomware, qui est souvent associé à d'autres virus malveillants pour voler des données et de la crypto-monnaie.
Une fois que vous avez cliqué sur la pièce jointe et qu'elle est déployée, le ransomware crypte tous vos fichiers, y compris les fichiers de vos machines virtuelles et de la corbeille, il corrompt également votre explorateur Windows, désactive la commande d'exécution et supprime le contenu de votre menu de démarrage. .
Les attaquants ciblent les instances RDP exposées et diffusent des logiciels malveillants via le BAT Loader. Ensuite, il colle un fond d'écran sur le thème Mortal Kombat sur votre PC et génère un fichier avec une extension qui dit,
"Remember_you_got_only_24_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware."
Des chercheurs de l'équipe de cybersécurité Talos de Cisco ont publié un rapport sur le ransomware à la mi-février, qui a fourni une description détaillée de la menace et de son fonctionnement.
Ils ont également constaté que la majorité des cibles sont situées aux États-Unis, mais que certaines se trouvent au Royaume-Uni, aux Philippines et en Turquie.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.safetydetectives.com/news/bitdefender-releases-free-mortal-kombat-decryptor-tool/
- a
- Capable
- Affiliation
- agressif
- Tous
- ainsi que
- Attaques
- Automatisation
- disponibles
- Avatar
- sauvegarde
- MTD
- devient
- a commencé
- entreprises
- clair
- PAIEMENTS
- Société
- contient
- contenu
- Cross
- crypto-monnaie
- cryptocurrency trading
- Cybersécurité
- données
- Décembre
- livrer
- déployé
- la description
- download
- crypté
- explorateur
- exposé
- extension
- Déposez votre dernière attestation
- Fichiers
- trouvé
- Gratuit
- De
- plein
- fonction
- fonctions
- génère
- objectif
- les pirates
- Comment
- HTTPS
- in
- en profondeur
- Y compris
- individus
- plutôt ;
- IT
- gros
- Nom de famille
- L'année dernière
- Gamme
- LINK
- chargeur
- situé
- LOOKS
- Les machines
- Majorité
- malware
- En attendant
- Menu
- nombre
- Autre
- chemin
- Paiements
- PC
- Philippines
- plateforme
- Platon
- Intelligence des données Platon
- PlatonDonnées
- précédemment
- d'ouvrabilité
- à condition de
- publié
- ransomware
- Récupérer
- libéré
- de Presse
- remplacé
- rapport
- Courir
- dit
- devrait
- depuis
- petit
- So
- quelques
- groupe de neurones
- Commencez
- États
- Talos
- Target
- ciblage
- objectifs
- équipe
- La
- Philippines
- au Royaume-Uni
- menace
- Avec
- à
- outil
- Commerce
- Trading Platform
- transaction
- Turquie
- Uk
- Uni
- États-Unis
- Universel
- utilisé
- Variante
- Victime
- Salle de conférence virtuelle
- virus
- webp
- Site Web
- qui
- WHO
- fenêtres
- sans
- an
- Votre
- zéphyrnet
