罗马尼亚网络安全公司Bitdefender发布了一种名为MortalKombat的新勒索软件的免费解密器。
真人快打 是一种新的勒索软件,于 2023 年 <> 月出现。它基于被称为Xorist的商品勒索软件,并在针对美国,菲律宾,英国和土耳其实体的攻击中观察到。
自 2010 年以来检测到的 Xorist 作为勒索软件构建器分发,允许网络威胁参与者创建和自定义他们自己的恶意软件版本。
这包括赎金票据、赎金票据的文件名、目标文件扩展名列表、要使用的墙纸以及用于加密文件的扩展名。
MortalKombat特别部署在最近由一位未具名的经济动机的威胁行为者发起的攻击中,作为针对广泛组织的网络钓鱼活动的一部分。
“MortalKombat加密受害者机器文件系统上的各种文件,例如系统,应用程序,数据库,备份和虚拟机文件,以及映射为受害者机器中逻辑驱动器的远程位置上的文件,”思科Talos本月早些时候披露。
尽管勒索软件不显示擦除器行为或删除卷影副本,但它会损坏 Windows 资源管理器,禁用“运行”命令窗口,并从 Windows 启动中删除所有应用程序和文件夹。
众所周知,它会损坏回收站文件夹中已删除的文件,并更改文件名和类型,并进行Windows注册表修改以实现持久性。该活动背后的威胁行为者及其运营模式尚不清楚。
“基于Xorist勒索软件,MortalKombat通过网络钓鱼电子邮件传播,并针对暴露的RDP实例,”Bitdefender说。“恶意软件是通过BAT加载程序植入的,该加载程序还传递Laplas Clipper恶意软件。
MortalKombat并不是过去几个月在威胁领域出现的唯一Xorist变种。2022 年 <> 月,Fortinet FortiGuard 实验室透露了另一个版本,该版本留下了西班牙语的赎金记录。
在Avast发布了BianLian勒索软件的免费解密器以帮助恶意软件的受害者恢复锁定的文件而无需向威胁行为者付款后一个多月,这一发展也发生了。