Decryptor terbaru untuk ransomware MortalKombat sekarang tersedia untuk diunduh. Bitdefender telah memantau keluarga ransomware MortalKombat sejak pertama kali muncul online pada Januari tahun 2023.
Berdasarkan ransomware Xorist, MortalKombat menyebar melalui email phishing dan menargetkan contoh RDP yang terekspos. Malware ditanam melalui BAT Loader yang juga mengirimkan malware Laplas Clipper. Deskripsi mendalam tentang ransomware tersedia di posting blog Cisco Talos ini.
Tanda-tanda infeksi
Setelah dieksekusi, Ransomware MortalKombat mengenkripsi data dan menghasilkan file dengan ekstensi tertentu:
..Remember_you_got_only_24_hours_to_make_the_payment_
if_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware
juga mengubah wallpaper desktop untuk memberinya tema Mortal Kombat dan memberikan catatan ransom yang disebut HOW TO DECRYPT FILES.txt.
Decryptor gratis untuk menyelamatkan data Anda
Bitdefender telah merilis decryptor universal gratis untuk versi MortalKombat saat ini, tersedia di bawah ini:
Download the MortalKombat decryptor
Alat ini juga dapat dijalankan secara diam-diam melalui baris perintah. Jika Anda perlu mengotomatiskan penyebaran alat di dalam jaringan besar, Anda mungkin ingin menggunakan fitur ini.
- -help - akan memberikan informasi tentang cara menjalankan alat secara diam-diam (informasi ini akan ditulis di file log, bukan di konsol)
- -start - argumen ini memungkinkan alat berjalan secara diam-diam (tanpa GUI)
- -scan-path - argumen ini menentukan jalur yang berisi file terenkripsi
- -full-scan - akan mengaktifkan opsi Pindai seluruh sistem (mengabaikan argumen -scan-path)
- -disable-backup - akan menonaktifkan opsi Backup file
- -replace-existing - akan mengaktifkan opsi Ganti file yang didekripsi sebelumnya
Contoh: - BDMotalKombatDecryptTool.exe start -scan-path:C:\ -> alat akan mulai tanpa GUI dan memindai C:\
- BDMotalKombatDecryptTool.exe start -full-scan -> alat akan mulai tanpa GUI dan memindai seluruh sistem
- BDMotalKombatDecryptTool.exe start -full-scan -replace- existing -> alat ini akan memindai seluruh sistem dan menimpa file bersih yang ada.