Rumen siber güvenlik şirketi Bitdefender, olarak bilinen yeni bir fidye yazılımı türü için ücretsiz bir şifre çözücü yayınladı. Ölümüne kavga.
MortalKombat, Ocak 2023’te ortaya çıkan yeni bir fidye yazılımı türü. Xorist adlı emtia fidye yazılımına dayanıyor ve ABD, Filipinler, Birleşik Krallık ve Türkiye’deki varlıkları hedef alan saldırılarda gözlemlendi.
2010’dan beri tespit edilen Xorist, bir fidye yazılımı oluşturucu olarak dağıtılıyor ve siber tehdit aktörlerinin kendi kötü amaçlı yazılım sürümlerini oluşturmasına ve özelleştirmesine olanak tanıyor.
Buna fidye notu, fidye notunun dosya adı, hedeflenen dosya uzantılarının listesi, kullanılacak duvar kağıdı ve şifrelenmiş dosyalar üzerinde kullanılacak uzantı dahildir.
MortalKombat, çok çeşitli kuruluşları hedef alan bir kimlik avı kampanyasının bir parçası olarak isimsiz bir finansal nedenli tehdit aktörü tarafından düzenlenen son saldırılarda özellikle konuşlandırıldı.
Cisco Talos bu ayın başlarında yaptığı açıklamada, “MortalKombat, kurban makinenin dosya sistemindeki sistem, uygulama, veritabanı, yedekleme ve sanal makine dosyaları gibi çeşitli dosyaların yanı sıra kurbanın makinesinde mantıksal sürücüler olarak eşlenen uzak konumlardaki dosyaları şifreler.” .
Fidye yazılımı silme davranışı göstermese veya birim gölge kopyalarını silmese de, Windows Gezgini’ni bozar, Çalıştır komut penceresini devre dışı bırakır ve tüm uygulamaları ve klasörleri Windows başlangıcından kaldırır.
Ayrıca, Geri Dönüşüm Kutusu klasöründeki silinen dosyaları bozduğu ve kalıcılık sağlamak için dosya adlarını ve türlerini değiştirdiği ve Windows Kayıt Defteri değişiklikleri yaptığı bilinmektedir. Harekatın arkasındaki tehdit aktörleri ve operasyonel modelleri henüz bilinmiyor.
İşletmeniz 2023’ün En Önemli SaaS 🛡️ Güvenlik Zorluklarına Hazır mı? Bunlarla Nasıl Başa Çıkacağınızı Öğrenin – Web Seminerimize Hemen Katılın!
Bitdefender, “Xorist fidye yazılımına dayanan MortalKombat, kimlik avı e-postaları yoluyla yayılıyor ve açığa çıkan RDP bulut sunucularını hedefliyor” dedi. “Kötü amaçlı yazılım, aynı zamanda Laplas Clipper kötü amaçlı yazılımını da sağlayan BAT Yükleyici aracılığıyla yerleştiriliyor.”
MortalKombat, son birkaç aydır tehdit ortamında ortaya çıkan tek Xorist varyantı değil. Kasım 2022’de Fortinet FortiGuard Labs, İspanyolca fidye notu bırakan başka bir sürümü ortaya çıkardı.
Geliştirme, Avast’ın kötü amaçlı yazılım kurbanlarının kilitli dosyaları tehdit aktörlerine ödeme yapmak zorunda kalmadan kurtarmasına yardımcı olmak için BianLian fidye yazılımı için ücretsiz bir şifre çözücü yayınlamasından bir aydan biraz daha uzun bir süre sonra geldi.