Bitdefender publie un déchiffreur gratuit pour le ransomware MortalKombat

Un nouvel outil de déchiffrement gratuit pour le ransomware MortalKombat est maintenant disponible en téléchargement. Bitdefender surveille la famille de rançongiciels MortalKombat depuis sa première apparition en ligne en janvier.

Basé sur le ransomware Xorist, MortalKombat se propage par le biais d'e-mails d'hameçonnage et cible les instances RDP exposées. Le malware est planté via le BAT Loader qui fournit également le malware Laplas Clipper. Une description détaillée du ransomware est disponible dans cet article de blog Cisco Talos.

Signes d'infection

Une fois exécuté, MortalKombat chiffre les données et génère des fichiers avec une extension spécifique : ..Remember_you_got_only_24_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware.. Il modifie également le fond d'écran du bureau pour lui donner un thème Mortal Kombat et génère une note de rançon appelée HOW TO DECRYPT FILES.txt.

Le déchiffreur gratuit à la rescousse

Bitdefender a publié un déchiffreur universel gratuit pour la version actuelle de MortalKombat.

L'outil peut également être exécuté silencieusement via une ligne de commande. Si vous avez besoin d'automatiser le déploiement de l'outil à l'intérieur d'un grand réseau, vous pouvez utiliser cette fonctionnalité.

• -help - fournira des informations sur la façon d'exécuter l'outil en mode silencieux (ces informations seront écrites dans le fichier journal, pas sur la console)
• start - cet argument permet à l'outil de s'exécuter en mode silencieux (pas d'interface graphique)
• -scan-path - cet argument spécifie le chemin contenant les fichiers chiffrés
• -full-scan - activera l'option Analyser tout le système (en ignorant l'argument -scan-path)
• -disable-backup - désactivera l'option de sauvegarde de fichiers
• -replace-existing - activera l'option Remplacer les fichiers précédemment déchiffrés

Exemples:

BDMortalKombatDecryptTool.exe start -scan-path:C:\ -> l'outil démarrera sans interface graphique et analysera C:
BDMortalKombatDecryptTool.exe start -full-scan -> l'outil démarrera sans interface graphique et analysera tout le système
BDMortalKombatDecryptTool.exe start -full-scan -replace-existing -> l'outil analysera l'ensemble du système et écrasera les fichiers propres actuels.