Elbukott a MortalKombat zsarolóvírus

​Elérhetővé vált a MortalKombat zsarolóvírus ellenszere, amivel a titkosított fájlok helyreállíthatók.
 

A MortalKombat zsarolóvírus az év elején került a biztonsági hírek élére, amikor a Cisco Talos biztonsági kutatói arra hívták fel a figyelmet, hogy a kártékony program egyre nagyobb intenzitással terjed, különösen az Egyesült Államokban. A szerzemény elsősorban elektronikus levelek révén került fel a rendszerekre. Ezekben az e-mailekben egy ZIP-formátumú, tömörített csatolmány kapott helyet, amelyben egy batch fájl volt megtalálható. Amennyiben a csalóknak sikerült rávenniük a felhasználót, hogy ezt elindítsák, akkor a MortalKombat fájljai egy távoli szerverről letöltődtek a számítógépre, majd kezdetét vette a titkosítás, és végül a zsarolás.
 
A MortalKombat januári térhódítása óta egyebek mellett a Bitdefender kutatói is azon dolgoztak, hogy sikerüljön megtalálni a kártékony program gyenge pontját. Kiderült, hogy van is neki, mivel a vírusírók arra az Xorist nevű kódra építették fel a károkozót, amelyről már 2016 óta ismert, hogy sérülékeny, és dekódolható az általa alkalmazott titkosítás. Ennek kihasználásával mostanra el is készült egy olyan segédprogram, amely képes helyreállítani a MortalKombat által kompromittált állományokat.
 
A Bitdefender ingyenesen használható szoftvere teljes meghajtón vagy akár egy tetszőlegesen kiválasztott mappában is képes felderíteni a MortalKombat nyomait, majd helyreállítani az állományokat. A vállalat úgy alakította ki a programját, hogy az parancssorból is használható legyen, ami céges környezetben könnyítheti meg a tömeges helyreállítást.