Siber güvenlik şirketi Bitdefender, kurbanların fidye ödemeden dosyalarını geri yüklemek için kullanabilecekleri ücretsiz bir MortalKombat fidye yazılımı şifre çözücü yayınladı.
Belirli bir tür için çalışan bir şifre çözücünün piyasaya sürülmesi, Cisco Talos’un ağırlıklı olarak Amerika Birleşik Devletleri’ndeki sistemleri hedeflediğini bildirdiği Ocak 2023’te ilk ortaya çıkışından çok kısa bir süre sonra gelir.
MortalKombat distribütörleri, BAT yükleyici betikleri içeren kötü amaçlı ZIP ekleri içeren e-postalarla rastgele kullanıcıları hedefler. Komut dosyası başlatıldığında, fidye yazılımı ikili dosyasını ve Laplas Clipper’ı indirecek ve sistemde çalıştıracaktır.
Bu hızlı kırılma, muhtemelen MortalKombat’ın 2016’dan beri şifresi çözülebilen ticari bir fidye yazılımı ailesi olan Xorist’e dayalı olmasından kaynaklanmaktadır.
MortalKombat şifre çözücü, virüslü cihazlarda kurulum gerektirmeyen bağımsız bir yürütülebilir dosyadır. MortalKombat tarafından etkilenen dosyaları bulmak için tüm dosya sistemini taramayı teklif eder, ancak kullanıcı ayrıca yedeklenmiş şifrelenmiş verileri tutan belirli bir konum tanımlayabilir.
Yazılım aynı zamanda kullanıcıların şifreli dosyaların bir yedeğini oluşturmalarına olanak tanır, böylece şifre çözme sürecinde bir şeyler ters giderse bozuk ve kurtarılamaz verilerle karşılaşmazlar.
Ayrıca, kısmen başarılı şifre çözme girişimlerinin ürünleri olan önceden şifresi çözülmüş dosyaları yeni, temiz sürümlerle değiştirme seçeneği de vardır.
Bitdefender’ın duyurusu aynı zamanda aracın komut satırından çalışma yeteneğini de vurguluyor, bu da onu büyük ağlarda toplu şifre çözme projeleri yürütmesi veya bozuk işletim sistemlerinde veri kurtarması gerekebilecek şirketler için uygun kılıyor.
Şifre çözücü için standart bir komut satırı örneği, “BDMortalKombatDecryptTool.exe başlat – tam tarama – var olanla değiştir”şifre çözücünün tüm dosya sistemini taramasına ve mevcut dosyaların üzerine temiz sürümler yazmasına neden olur.
MortalKombat fidye yazılımı operatörünün birçok durumda Laplas pano korsanının bir kopyasını hedef makinelere bıraktığı gözlemlenmiştir. Bu nedenle, bir MortalKombat enfeksiyonu ile uğraşıyorsanız, sisteminizi Laplas kalıntıları için de taramalısınız.
Bitdefender’ın şifre çözücüsü, genel amaçlı antivirüs yazılımı kullanılarak tespit edilebilen ayrı bir kötü amaçlı yazılım bulaşması olduğundan, Laplas dosyalarını bulamaz ve kökünden sökemez.
Fidye yazılımı ve kötü amaçlı yazılım bulaşma riskini en aza indirmek için, belirsiz kaynaklardan dosya veya istenmeyen e-postaların eklerinden indirmekten kaçının.