Bitdefender为MortalKombat勒索病毒株发布免费解密器

罗马尼亚网络安全公司Bitdefender发布了一款名为MortalKombat的新型勒索软件的免费解密器。

MortalKombat是2023年1月出现的一种新勒索软件。它基于名为Xorist的商品勒索软件，曾在针对美国、菲律宾、英国和土耳其实体的袭击中被观察到。Xorist自2010年被发现，是作为勒索软件生成器分发的，允许网络威胁参与者创建和定制自己版本的恶意软件。这包括勒索通知单、勒索通知单的文件名、目标文件扩展名列表、要使用的墙纸以及要在加密文件上使用的扩展名。

MortalKombat在最近一次由一个不知名的出于经济动机的威胁行为者发起的攻击中被部署，这是针对广泛组织的网络钓鱼活动的一部分。“MortalKombat加密受害者计算机文件系统上的各种文件，如系统、应用程序、数据库、备份和虚拟机文件，以及映射为受害者计算机中逻辑驱动器的远程位置上的文件，”Cisco Talos本月早些时候披露。

尽管勒索软件不会显示擦除行为或删除卷影副本，但它会破坏Windows资源管理器，禁用“运行”命令窗口，并从Windows启动时删除所有应用程序和文件夹。众所周知，它会损坏回收站文件夹中已删除的文件，更改文件名和类型，并对Windows注册表进行修改以实现持久性。

这场战役背后的威胁行为体及其运作模式目前尚不清楚。Bitdefender表示：“基于Xorist勒索软件，MortalKombat通过网络钓鱼邮件进行传播，并将暴露的RDP实例作为目标。恶意软件是通过BAT Loader植入的，该Loader还提供了Laplas Clipper恶意软件。”

MortalKombat并不是过去几个月里出现在威胁环境中的唯一一种Xorist变体。2022年11月，Fortinet FortiGuard实验室披露了另一个版本，该版本在西班牙语中留下了赎金纸条。一个多月前，Avast发布了一款免费的BianLian勒索软件解密器，帮助恶意软件受害者恢复锁定文件，而无需支付威胁方的费用。

原文始发于微信公众号（黑猫安全）：Bitdefender为MortalKombat勒索病毒株发布免费解密器