Fatalité: Depuis la fin de l’année dernière, les particuliers et les entreprises ont été ciblés par une souche de logiciels de rançon sur le thème de la franchise de jeux vidéo Mortal Kombat. Si vous êtes ou connaissez quelqu’un qui a été touché, le groupe de sécurité Bitdefender dispose d’un décrypteur gratuit qui peut récupérer des fichiers verrouillés.

Société de sécurité Bitdefender libéré un décrypteur gratuit pour le rançongiciel sur le thème de Mortal Kombat cette semaine. Les utilisateurs peuvent déployer l’outil en silence et l’automatiser.

Après avoir téléchargé le décrypteur, utilisez la commande -help via la ligne de commande pour apprendre à exécuter l’outil en mode silencieux. Les informations iront dans un fichier journal au lieu de la console. La commande “start” exécute le décrypteur en silence sans interface graphique.

Pour définir un chemin spécifique pour le décrypteur, utilisez l’argument -scan-path. La commande -full-scan indique à l’outil d’analyser l’intégralité du système, en ignorant l’argument -scan-path. Les utilisateurs peuvent également désactiver la fonction de sauvegarde de fichiers du décrypteur avec la commande -disable-backup. Les fichiers précédemment chiffrés peuvent être remplacés avec la commande -replace-existing.

Plus d’aide et d’exemples sont dans ce qui précède lien sur le site Web de Bitdefender, ainsi que le téléchargement du décrypteur.

2023 01 06 image 18

Des chercheurs de l’équipe de cybersécurité Talos de Cisco ont publié un rapport sur le ransomware – une variante du ransomware Xorist apparu en 2010 – à la mi-février. Les attaquants ont tendance à le livrer dans des e-mails de phishing déguisés en paiements de la plateforme de trading crypto CoinPayments.

Les e-mails mentionnent des paiements de crypto-monnaie expirés et contiennent des pièces jointes ressemblant à des numéros de transaction CointPayments qui cachent la charge utile du logiciel malveillant. Une fois activé, le malware télécharge le ransomware, qui crypte tous les fichiers d’un PC, y compris ceux des machines virtuelles et de la corbeille. Il tire son nom du fait qu’il remplace le fond d’écran de la victime par une image du jeu Mortal Kombat 11.

Après le cryptage, le ransomware génère un fichier avec une extension indiquant “Remember_you_got_only_24_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware”. Les victimes verront alors une demande de rançon intitulée “COMMENT DECRYPTER LES FICHIERS.txt”.

Le ransomware désactive également la commande d’exécution, corrompt l’Explorateur Windows et supprime le contenu du menu de démarrage. Le téléchargeur de logiciels malveillants est également connu pour télécharger Laplas Clipper, qui remplace les adresses de portefeuille crypto dans le presse-papiers par des imitations frauduleuses qui mènent aux portefeuilles du pirate. La plupart des cibles se trouvaient aux États-Unis, mais quelques-unes se trouvaient au Royaume-Uni, aux Philippines et en Turquie.

Les utilisateurs doivent toujours faire attention aux e-mails provenant d’expéditeurs inconnus, en particulier ceux contenant des pièces jointes ou contenant des liens promettant des paiements. Les messages demandant des informations sur le compte et d’autres informations d’identification sont également suspects.