Perusahaan Keamanan Terbitkan Dekripsi Malware MortalKombat Gratis
illustrasi
Cyberthreat.id – Perusahaan keamanan siber Bitdefender telah merilis dekripsi ransomware MortalKombat gratis yang dapat digunakan para korban untuk memulihkan file mereka tanpa membayar uang tebusan.
Dikutip dari Bleeping Computer, dekripsi yang dirilis ini berfungsi untuk strain tertentu datang segera setelah kemunculan pertamanya pada Januari 2023, ketika Cisco Talos melaporkan bahwa ia sebagian besar menargetkan sistem di Amerika Serikat.
Decryptor MortalKombat adalah executable mandiri yang tidak memerlukan instalasi pada perangkat yang terinfeksi. Ia menawarkan untuk memindai seluruh sistem file untuk menemukan file yang terinfeksi oleh MortalKombat, tetapi pengguna juga dapat menentukan lokasi tertentu yang menyimpan data terenkripsi yang dicadangkan.
Perangkat lunak ini juga memungkinkan pengguna untuk membuat cadangan file terenkripsi sehingga mereka tidak berakhir dengan data yang rusak dan tidak dapat dipulihkan jika terjadi kesalahan dengan proses dekripsi.
“Selain itu, ada opsi untuk mengganti file yang didekripsi sebelumnya, produk dari upaya dekripsi yang berhasil sebagian, dengan versi baru yang bersih,” kata Bitdefender.
Pengumuman Bitdefender juga menyoroti kemampuan alat untuk dijalankan dari baris perintah, yang membuatnya cocok untuk perusahaan yang mungkin perlu melakukan proyek dekripsi massal di jaringan besar atau pemulihan data pada sistem operasi yang rusak.
Contoh baris perintah standar untuk dekripsi adalah "BDMotalKombatDecryptTool.exe start -full-scan -replace-existing", yang menyebabkan dekripsi memindai seluruh sistem file dan menimpa file yang ada dengan versi bersih.
Perlu dicatat bahwa operator ransomware MortalKombat diamati menjatuhkan salinan pembajak clipboard Laplas pada mesin target dalam banyak kasus. Jadi, jika Anda berurusan dengan infeksi MortalKombat, Anda juga harus memindai sistem Anda untuk mencari sisa-sisa Laplas. Dekripsi Bitdefender tidak dapat menemukan dan mencabut file Laplas, karena ini adalah infeksi malware terpisah yang dapat dideteksi menggunakan perangkat lunak antivirus tujuan umum.
Sebagai informasi, distributor MortalKombat menargetkan pengguna acak dengan email yang berisi lampiran ZIP berbahaya yang berisi skrip pemuat BAT. Ketika skrip diluncurkan, itu akan mengunduh biner ransomware dan Laplas Clipper dan menjalankannya di sistem. Peretas ini kemungkinan karena MortalKombat didasarkan pada Xorist, keluarga komoditas ransomware yang dapat didekripsi sejak 2016.
