Neuer Dekryptor von Bitdefender für Opfer der MortalKombat-Ransomware

Neue MortalKombat-Ransomware erst seit Januar 2023 aktiv

(Auszug aus der Pressemitteilung)

Überwachen von Zwischenablagen auf Kryptominer-Wallet-Informationen durch MortalKombat

Anzeige

Bukarest und Schwerte, 28. Februar 2023 – Ein von Bitdefender entwickelter Universal-Dekryptor für Dateien, welche Hacker mit der aktuellen MortalKombat-Ransomware-Version verschlüsselt haben, steht den Opfern der erpresserischen Angriffe ab sofort kostenlos zum Download zur Verfügung. Die MortalKombat-Ransomware-Familie wurde erstmalig im Januar 2023 beobachtet.

MortalKombat basiert auf der Xorist-Ransomware und verbreitet sich bisher über Phishing-Mails vor allem in den USA, Großbritannien, der Türkei und den Philippinen. Basierend auf einem Software-Builder können Cyberkriminelle die Malware schnell an die jeweiligen Opfer anpassen. So legen sie zum Beispiel unterschiedliche Dateiendungen – auch für die verschlüsselten Daten – fest oder entwerfen neue Wallpaper und versenden das Erpresserschreiben.

Zielscheibe Kryptominer

Die Ransomware überwacht auch Zwischenablagen und durchsucht sie auf Informationen über die Wallet-Adressen von Bitcoin-Schürfern. Sobald die Hacker eine solche Adresse kopiert haben, ersetzen sie diese mit einer Adresse, die sie kontrollieren, und kapern so die Transaktionen der Opfer.

Der von Bitdefender entwickelte Dekryptor steht zum Download hier zur Verfügung. Nutzer können bestimmte Pfade für eine Suche nach verschlüsselten Daten angeben oder auch das ganze System durchsuchen. Dies geschieht auch ohne Menü über die Kommandozeile, sodass die Suche nach verschlüsselten Dateien in großen Netzwerken bequem im Hintergrund abläuft.

Umfassendes Ransomware-Entschlüsselungsprogramm

Bitdefender hat durch seine industrieweit umfassende Initiative zum Entwickeln von Dekryptoren vielen Unternehmen das Zahlen von Lösegeldern erspart – eigenen Schätzungen zufolge in einem Gesamtwert von rund 1,6 Milliarden US-Dollar.