Bitdefender phát hành bộ giải mã cho phần mềm tống tiền MortalKombat

Bộ giải mã mới cho ransomware MortalKombat hiện có sẵn để tải xuống. Bitdefender đã theo dõi dòng ransomware MortalKombat kể từ khi nó xuất hiện trực tuyến lần đầu tiên vào tháng 1 năm nay.

Dựa trên phần mềm ransomware Xorist, MortalKombat lây lan qua các email lừa đảo và nhắm mục tiêu vào các phiên bản RDP bị lộ. Phần mềm độc hại được phát tán thông qua BAT Loader, trình tải này cũng mang phần mềm độc hại Laplas Clipper. Mô tả chuyên sâu về ransomware có sẵn trong bài đăng trên blog Cisco Talos này.

Dấu hiệu

Sau khi được thực thi, MortalKombat Ransomware sẽ mã hóa dữ liệu và tạo các tệp có phần mở rộng cụ thể: ..Remember_you_got_only_24_hours_to_make_the_Payment_

if_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware. Nó cũng thay đổi hình nền máy tính để tạo chủ đề Mortal Kombat và tạo ra một thông báo đòi tiền chuộc có tên CÁCH KHAI THÁC FILES.txt.

Bộ giải mã miễn phí

Bitdefender đã phát hành bộ giải mã phổ quát miễn phí cho phiên bản hiện tại của MortalKombat, có sẵn bên dưới:

Download the MortalKombat decryptor

Công cụ này cũng có thể được thực thi một cách âm thầm thông qua dòng lệnh. Nếu bạn cần tự động triển khai công cụ trong một mạng lớn, bạn có thể muốn sử dụng tính năng này.

-help – sẽ cung cấp thông tin về cách chạy công cụ một cách im lặng (thông tin này sẽ được ghi trong tệp nhật ký chứ không phải trên bảng điều khiển)
bắt đầu – đối số này cho phép công cụ chạy một cách im lặng (không có GUI)
-scan-path – đối số này chỉ định đường dẫn chứa các tệp được mã hóa

  • -full-scan – sẽ bật tùy chọn Quét toàn bộ hệ thống (bỏ qua đối số -scan-path)
  • -disable-backup – sẽ tắt tùy chọn Sao lưu tệp
  • -replace-being – sẽ bật tùy chọn Thay thế các tệp đã được giải mã trước đó

Ví dụ:

  • BDMortalKombatDecryptTool.exe start -scan-path:C:\ -> the tool will start with no GUI and scan C:\
  • BDMortalKombatDecryptTool.exe start -full-scan -> the tool will start with no GUI and scan entire system
  • BDMortalKombatDecryptTool.exe start -full-scan -replace-existing -> the tool will scan the entire system and overwrite present clean files.

Ngoài ra bạn có thể tham khảo thêm các phần mềm diệt virus tại Kayotec để bảo vệ máy tốt hơn

5/5 - (1 bình chọn)