Elbukott a MortalKombat zsarolóvírus

​Elérhetővé vált a MortalKombat zsarolóvírus ellenszere, amivel a titkosított fájlok helyreállíthatók.
 

A MortalKombat zsarolóvírus az év elején került a biztonsági hírek élére, amikor a Cisco Talos biztonsági kutatói arra hívták fel a figyelmet, hogy a kártékony program egyre nagyobb intenzitással terjed, különösen az Egyesült Államokban. A szerzemény elsősorban elektronikus levelek révén került fel a rendszerekre. Ezekben az e-mailekben egy ZIP-formátumú, tömörített csatolmány kapott helyet, amelyben egy batch fájl volt megtalálható. Amennyiben a csalóknak sikerült rávenniük a felhasználót, hogy ezt elindítsák, akkor a MortalKombat fájljai egy távoli szerverről letöltődtek a számítógépre, majd kezdetét vette a titkosítás, és végül a zsarolás.
 
A MortalKombat januári térhódítása óta egyebek mellett a Bitdefender kutatói is azon dolgoztak, hogy sikerüljön megtalálni a kártékony program gyenge pontját. Kiderült, hogy van is neki, mivel a vírusírók arra az Xorist nevű kódra építették fel a károkozót, amelyről már 2016 óta ismert, hogy sérülékeny, és dekódolható az általa alkalmazott titkosítás. Ennek kihasználásával mostanra el is készült egy olyan segédprogram, amely képes helyreállítani a MortalKombat által kompromittált állományokat.
 
A Bitdefender ingyenesen használható szoftvere teljes meghajtón vagy akár egy tetszőlegesen kiválasztott mappában is képes felderíteni a MortalKombat nyomait, majd helyreállítani az állományokat. A vállalat úgy alakította ki a programját, hogy az parancssorból is használható legyen, ami céges környezetben könnyítheti meg a tömeges helyreállítást.
Vélemények
 
  1. 4

    A cURL több biztonsági hiba miatt szorul frissítésre.

  2. 3

    Az OpenSSH fejlesztői két biztonsági rendellenességről számoltak be.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
​ChatGPT mint fegyver?

Az ESET szerint elhárulnak a nyelvi akadályok a csalók elől, de azért marad 10 árulkodó jel.

Folytatják kibertámadásaikat az orosz hackercsoportok

Az Oroszországhoz köthető APT-csoportok folyamatosan indítják kibertámadásaikat Ukrajna ellen törlőprogramok és zsarolóvírusok felhasználásával.

hirdetés
Közösség