MortalKombat ランサムウェアの被害者は、ロックされたファイルを無料で復号化できるようになりました from threcord.media(cybercrime)

サイバーセキュリティ企業の Bitdefender は、2023 年 1 月に脅威研究者によって最初に発見された MortalKombat ランサムウェアのユニバーサル デクリプタをリリースしました。
Bitdefender の脅威調査およびレポートのディレクターである Bogdan Botezatu 氏は、ツールの作成に使用した復号化キーをどのように入手したかについては言及せず、被害者が復号化ツールのダウンロードを開始して初めて、攻撃キャンペーンの全体像を知ることができると述べました。
「これは、執筆時点でまだ配布されている新しいランサムウェアです。私たちは、米国と英国にあるコンピューターでブロックされたランサムウェアを見てきました。現時点で、攻撃者は英語圏の国を標的にしていると考えています」と Botezatu 氏は述べています。
Bitdefender と Cisco の両方の研究者は、コードの類似点などから、ランサムウェアが Xorist ファミリーに属していることを示していることを発見しました。
Cisco によると、Xorist の亜種は簡単にカスタマイズできるため、攻撃者はさまざまな名前、暗号化ファイル拡張子、およびカスタムの身代金メモを使用して新しい亜種を作成できます。
ビルダーは、攻撃者がさらにカスタマイズできるランサムウェアの実行可能ファイルを生成します。