Lecsapott a MortalKombat vírus

A MortalKombat zsarolóvírus komoly pusztítást végez az áldozatául eső rendszereken. Ráadásul nem egyedül járja az internetet.
 

A MortalKombat név sokak számára ismerősen cseng, de ezúttal nem a híres játékról van szó. A Cisco Talos kutatói ugyanis MortalKombat név alatt egy olyan zsarolóvírusra akadtak, amelyről bebizonyosodott, hogy - egy kísérő trójai révén - többféle módon képes károkat okozni, méghozzá nem kicsiket.
 
Az új kártevő az Xortist zsaroló program leszármazottjának tekinthető. Elsősorban elektronikus levelekben terjed, amelyek mellékletében egy ZIP-fájl található. Ez a tömörített fájl rejti a károkozó kódjának egy részét, valamint egy olyan batch fájlt, amelynek elindításával további nemkívánatos összetevők kerülnek fel a számítógépre. Amikor ez megtörténik, akkor a MortalKombat mellett a Laplas trójai is feltűnik a színen. Ez egy olyan károkozó, amely leginkább kriptopénzekhez kapcsolatos adatlopásokra képes. A céljait egyebek mellett úgy éri el, hogy a vágólap kémlelésével fürkészi ki például a Bitcoin címeket.
 
No, de térjünk vissza a főszereplőre, a MortalKombatra, amely a Cisco kutatói szerint nem egy igazán kifinomult károkozó. Tulajdonképpen majdnem mindent letitkosít, amihez hozzáfér, beleértve a dokumentumokat, képeket, multimédiás állományokat, adatbázisokat, de még a virtuális gépeket is. Sok hasonló szerzeménytől eltérően nem kíméli a Windows rendszermappáiban lévő állományokat sem, amivel esetenként a rendszer összeomlását is képes előidézni. Persze az igazi célja nem ez, hanem az, hogy a tiktosítást követően az áldozat kifizesse a követelt váltságdíjat.