محققان رمزگشای باج‌افزار MortalKombat را منتشر کردند

قربانیان نوع باج‌افزار MortalKombat پس از انتشار یک کلید رمزگشایی جدید در روز سه‌شنبه، به قربانیان باج‌افزار MortalKombat داده شد.

این شرکت امنیتی گفت که MortalKombat را از زمان ظهور آن در ژانویه سال جاری تحت نظر داشته است.

بر اساس باج‌افزار Xorist، MortalKombat از طریق ایمیل‌های فیشینگ پخش می‌شود و نمونه‌های RDP افشا شده را هدف قرار می‌دهد. «این بدافزار از طریق بارگذار BAT که بدافزار Laplas Clipper را نیز ارائه می‌کند، کاشته می‌شود.»

در واقع، این پایگاه کد Xorist است که احتمالاً محققان امنیتی را قادر می‌سازد تا یک کلید رمزگشایی را در زمان بی‌سابقه ارائه کنند. Xorist یک خانواده باج افزار کالایی است که چندین سال است که رمزگشا برای آن موجود است.

قربانیان MortalKombat داده‌هایشان را رمزگذاری کردند و فایل‌هایی با پسوند غیرعادی طولانی تولید شدند: «Remember_you_got_only_24_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware».

آنها همچنین دریافتند که والپیپر دسکتاپ به تم Mortal Kombat و یادداشت باج با عنوان: “How to decrypt files.txt” تغییر یافته است.

Bitdefender گفت رمزگشای آن می‌تواند به‌طور بی‌صدا از طریق خط فرمان اجرا شود – مخصوصاً برای سازمان‌هایی که می‌خواهند استقرار آن را در یک شبکه بزرگ خودکار کنند.

همانطور که توسط Infosecurity گزارش شده است، عامل اصلی تهدید MortalKombat نیز مشاهده شد که بدافزار دزد کلیپ بورد Laplas Clipper را برای هدف قرار دادن کاربران ارزهای دیجیتال رها کرده است.

Cisco Talos در گزارش اصلی خود درباره این کمپین گفت: “Laplas Clipper کاربران را با استفاده از عبارات منظم برای نظارت بر کلیپ بورد ماشین قربانی برای آدرس کیف پول ارز دیجیتال آنها هدف قرار می دهد.”

هنگامی که بدافزار آدرس کیف پول قربانی را پیدا کرد، آن را به ربات Clipper که توسط مهاجم کنترل می‌شود ارسال می‌کند، که آدرس کیف پول مشابهی ایجاد می‌کند و آن را روی کلیپ بورد دستگاه قربانی بازنویسی می‌کند. اگر قربانیان متعاقباً در حین انجام تراکنش‌ها سعی کنند از آدرس کیف پول مشابه استفاده کنند، نتیجه یک تراکنش متقلبانه ارز دیجیتال خواهد بود.

آخرین اعلامیه کلید رمزگشایی Bitdefender با ابزار مشابهی که برای کمک به قربانیان نوع باج‌افزار MegaCortex طراحی شده است، منتشر می‌شود. این کلید در ژانویه امسال منتشر شد، در حالی که کلید قبلی، برای خانواده باج افزار LockerGaga، در سپتامبر 2022 منتشر شد.