أصدرت شركة Bitdefender برنامج فك تشفير عالمي مجاني لبرنامج فدية ضار لتشفير الملفات يُعرف باسم MortalKombat.
MortalKombat عبارة عن سلسلة جديدة من برامج الفدية ظهرت في يناير 2023.
يعتمد على برنامج فدية يطلق عليه Xorist وقد لوحظ في هجمات تستهدف كيانات في الولايات المتحدة والفلبين والمملكة المتحدة وتركيا.
تم توفير فك تشفير لـ Xorist بواسطة Emsisoft في مايو 2016.
تم نشر MortalKombat بشكل ملحوظ في الهجمات الأخيرة التي شنتها جهة تهديد بدوافع مالية لم يذكر اسمه كجزء من حملة تصيد احتيالية تستهدف مجموعة واسعة من المنظمات.
يقوم MortalKombat بتشفير العديد من الملفات على نظام ملفات الجهاز الضحية ، مثل ملفات النظام والتطبيق وقاعدة البيانات والنسخ الاحتياطي بالإضافة إلى الملفات الموجودة على المواقع البعيدة التي تم تعيينها كمحركات أقراص منطقية في جهاز الضحية.
الجهات التهديدية وراء الحملة ونموذجها التشغيلي غير معروفين حتى الآن.
قالت Bitdefender: "استنادًا إلى Xorist ransomware ، ينتشر MortalKombat من خلال رسائل البريد الإلكتروني الاحتيالية والأهداف المكشوفة لحالات RDP".
"يتم زرع البرامج الضارة من خلال أداة "BAT Loader التي توفر أيضًا برامج Laplas Clipper الضارة.
MortalKombat ليس بديل Xorist الوحيد الذي ظهر في مشهد التهديد خلال الأشهر القليلة الماضية.
في نوفمبر 2022 كشفت Fortinet FortiGuard Labs عن نسخة أخرى تترك مذكرة فدية باللغة الإسبانية.
يأتي هذا التطوير أيضًا بعد أكثر من شهر بقليل من نشر Avast برنامج فك تشفير مجاني لـ BianLian ransomware لمساعدة ضحايا البرامج الضارة على استعادة الملفات المقفلة دون الحاجة إلى دفع الجهات المهددة.
علامات الإصابة بـ MortalKombat Ransomware
يقوم MortalKombat Ransomware بتشفير البيانات وإنشاء ملفات بامتداد محدد:
"..Remember_you_got_only_24_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware."
يغير أيضًا خلفية سطح المكتب لمنحه سمة Mortal Kombat ويولد ملاحظة فدية تسمى HOW TO DECRYPT FILES.txt.
أادة فك التشفير المجانية لـ MortalKombat Ransomware
أصدر Bitdefender برنامج فك تشفير عالمي مجاني للإصدار الحالي من MortalKombat والمتوفر أدناه:
تحميل برنامج فك تشفير MortalKombat