Das rumänische Cybersicherheitsunternehmen Bitdefender hat ein kostenloses Entschlüsselungstool für MortalKombat veröffentlicht, eine monatealte Serie von Ransomware, die hauptsächlich auf Benutzer von Kryptowährungen abzielt.
MortalKombat, benannt nach dem beliebten Videospiel-Franchise, wurde erstmals im Januar von Cisco Talos-Forschern bemerkt. Die finanziell motivierte Bande hat die Ransomware verbreitet, um Kryptowährung von Opfern in den Vereinigten Staaten, Großbritannien, den Philippinen und der Türkei zu stehlen, sagten Forscher.
Die MortalKombat-Ransomware wird normalerweise über Phishing-E-Mails verbreitet, in denen Angreifer sich als CoinPayments ausgeben, ein legitimes globales Zahlungsgateway für Kryptowährungen. Nach der Installation auf dem Gerät des Opfers sucht die Malware auf dem Gerät nach Kryptowährungs-Wallets und überwacht die Zwischenablage des Computers auf Wallet-Adressen. Wenn die Wallet-Adresse gefunden wird, wird die Adresse an den Server des Angreifers gesendet und durch eine vom Angreifer kontrollierte Adresse ersetzt, um zukünftige Transaktionen zu kapern.
Obwohl es erst seit ein paar Monaten aktiv ist, gab Bitdefender am Dienstag bekannt, dass es ein kostenloses Entschlüsselungsprogramm für MortalKombat veröffentlicht hat, mit dem Ransomware-Opfer ihre verschlüsselten Dateien kostenlos entschlüsseln können.
Bitdefender teilte TechCrunch mit, dass es seit Januar auch MortalKombat überwacht, sagte jedoch, das Ausmaß der Bedrohung sei noch unbekannt.
„Dies ist ein aufstrebendes Segment von Ransomware, das zum Zeitpunkt des Verfassens dieses Artikels noch verbreitet wird“, sagte Bogdan Potizato, Director of Threat Research and Reporting bei Bitdefender, gegenüber TechCrunch. Wir haben zu diesem Zeitpunkt nicht genügend Daten, um das Ausmaß des Angriffs abzuschätzen. Wir werden in der Lage sein, weitere Daten zur Viktimologie und geografischen Verteilung bereitzustellen, sobald die aktuelle Kohorte von Opfern das Tool herunterlädt und die Infektion bewältigt.”
Es ist auch unklar, wie viel die Hacker hinter MortalKombat von seinen Opfern erpressen, fügte Botezatu hinzu. „Es gibt keine Vorabgebühr, sobald der Verschlüsselungsprozess abgeschlossen ist“, sagte Pozzato. “Stattdessen wird das Opfer gebeten, einen verschlüsselten Chat-Client namens qTox herunterzuladen und den Betreiber zu kontaktieren, um eine Bitcoin-Zahlung auszuhandeln. Wir glauben, dass das erforderliche Lösegeld von Infektion zu Infektion variiert, je nachdem, wie wichtig die Lösegelddaten für den Benutzer oder das Unternehmen sind.”
Bitdefender weigerte sich zu sagen, wie es die Schlüssel zur Erstellung des MortalKombat-Entschlüsselungstools erhalten hat oder ob dies mit Hilfe der Strafverfolgungsbehörden geschehen ist.
Bis heute hat das Cybersicherheitsunternehmen 32 Entschlüsseler veröffentlicht, darunter die für GandCrab, Darkside, LockerGoga, MegaCortex und REvil, und schätzt, dass sie Opfern von Ransomware geholfen haben, insgesamt etwa 1,6 Milliarden US-Dollar einzusparen.
Weiterlesen:
Ähnliche Beiträge:
Meta unterstützt ein neues System, mit dem Minderjährige verhindern können, dass ihre intimen Fotos online gestellt werden
Unternehmen können jetzt Projektmanager über Fiverr einstellen
Sie können jetzt während Microsoft Teams-Meetings auf Snapchat Lenses zugreifen
Mit Relativity können Sie den ersten Start von Terran 1 ausprobieren