Elbukott a MortalKombat zsarolóvírus

​Elérhetővé vált a MortalKombat zsarolóvírus ellenszere, amivel a titkosított fájlok helyreállíthatók.
 

A MortalKombat zsarolóvírus az év elején került a biztonsági hírek élére, amikor a Cisco Talos biztonsági kutatói arra hívták fel a figyelmet, hogy a kártékony program egyre nagyobb intenzitással terjed, különösen az Egyesült Államokban. A szerzemény elsősorban elektronikus levelek révén került fel a rendszerekre. Ezekben az e-mailekben egy ZIP-formátumú, tömörített csatolmány kapott helyet, amelyben egy batch fájl volt megtalálható. Amennyiben a csalóknak sikerült rávenniük a felhasználót, hogy ezt elindítsák, akkor a MortalKombat fájljai egy távoli szerverről letöltődtek a számítógépre, majd kezdetét vette a titkosítás, és végül a zsarolás.
 
A MortalKombat januári térhódítása óta egyebek mellett a Bitdefender kutatói is azon dolgoztak, hogy sikerüljön megtalálni a kártékony program gyenge pontját. Kiderült, hogy van is neki, mivel a vírusírók arra az Xorist nevű kódra építették fel a károkozót, amelyről már 2016 óta ismert, hogy sérülékeny, és dekódolható az általa alkalmazott titkosítás. Ennek kihasználásával mostanra el is készült egy olyan segédprogram, amely képes helyreállítani a MortalKombat által kompromittált állományokat.
 
A Bitdefender ingyenesen használható szoftvere teljes meghajtón vagy akár egy tetszőlegesen kiválasztott mappában is képes felderíteni a MortalKombat nyomait, majd helyreállítani az állományokat. A vállalat úgy alakította ki a programját, hogy az parancssorból is használható legyen, ami céges környezetben könnyítheti meg a tömeges helyreállítást.
 
  1. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  2. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  3. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  4. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  5. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  6. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  7. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  8. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  9. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  10. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség