Key

サイバーセキュリティ企業の Bitdefender は、被害者が身代金を支払うことなくファイルを復元するために使用できる無料の MortalKombat ランサムウェア デクリプターをリリースしました。

2023 年 1 月に最初に登場した直後に、特定の株の有効なデクリプタがリリースされました。Cisco Talos は、主に米国のシステムを標的にしていると報告しました

MortalKombat ディストリビュータは、BAT ローダー スクリプトを含む悪意のある ZIP 添付ファイルを含む電子メールでランダムなユーザーをターゲットにします。スクリプトが起動されると、ランサムウェア バイナリと Laplas Clipper がダウンロードされ、システム上で実行されます。

この迅速なクラッキングは、MortalKombat が2016 年以降に解読可能なコモディティ ランサムウェア ファミリである Xorist に基づいているためと考えられます。

MortalKombat デクリプタはスタンドアロンの実行可能ファイルであり、感染したデバイスにインストールする必要はありません。ファイルシステム全体をスキャンして MortalKombat に感染したファイルを見つけることを提案しますが、ユーザーは暗号化されたデータのバックアップを保持する特定の場所を定義することもできます。

このソフトウェアを使用すると、ユーザーは暗号化されたファイルのバックアップを作成できるため、復号化プロセスで問題が発生した場合にデータが破損して回復不能になることはありません。

MortalKombat デクリプタ
MortalKombat ランサムウェアに対する Bitdefender のデクリプタ()

さらに、以前に復号化されたファイル (部分的に成功した復号化試行の成果物) を新しいクリーンなバージョンに置き換えるオプションがあります。

Bitdefender の発表では、コマンド ラインから実行できるツールの機能も強調されているため、大規模なネットワークで大量の復号化プロジェクトを実行したり、破損したオペレーティング システムでデータを回復したりする必要がある企業に適しています。

デクリプターの標準的なコマンド ラインの例は、「BDMortalKombatDecryptTool.exe start -full-scan -replace-existing」です。これにより、デクリプターはファイル システム全体をスキャンし、既存のファイルをクリーン バージョンで上書きします。

MortalKombat ランサムウェアのオペレーターは、多くの場合、ターゲット マシンにLaplas クリップボード ハイジャッカーのコピーをドロップすることが観察されたことに注意してください。そのため、MortalKombat の感染に対処している場合は、システムをスキャンして Laplas の残党も探す必要があります。

Bitdefender のデクリプタは、Laplas ファイルを見つけて削除することはできません。これは、汎用のウイルス対策ソフトウェアを使用して検出できる別のマルウェア感染であるためです。

ランサムウェアやマルウェアの感染のリスクを最小限に抑えるには、あいまいなソースからファイルをダウンロードしたり、迷惑メールから添付ファイルをダウンロードしたりしないでください。