Das rumänische Cybersicherheitsunternehmen Bitdefender hat ein kostenloses Entschlüsselungstool für MortalKombat veröffentlicht, eine monatealte Ransomware, die hauptsächlich auf Benutzer von Kryptowährungen abzielt.
MortalKombat, benannt nach dem beliebten Videospiel-Franchise, war der erste beobachtet von Cisco Talos-Forschern im Januar. Die Forscher sagten, dass die finanziell motivierte Bande die Ransomware eingesetzt habe, um Kryptowährung von Opfern in den Vereinigten Staaten, dem Vereinigten Königreich, den Philippinen und der Türkei zu stehlen.
Die Ransomware MortalKombat wird in der Regel über Phishing-E-Mails verbreitet, in denen die Angreifer sich als CoinPayments ausgeben, ein legitimes globales Kryptowährungs-Zahlungsgateway. Sobald die Malware auf dem Computer eines Opfers installiert ist, sucht sie nach Kryptowährungs-Wallets auf dem Gerät und überwacht die Zwischenablage des Computers auf Wallet-Adressen. Wenn eine Wallet-Adresse gefunden wird, wird die Adresse an den Server des Angreifers gesendet und durch eine vom Angreifer kontrollierte Adresse ersetzt, um zu versuchen, zukünftige Transaktionen zu kapern.
Obwohl es erst seit ein paar Monaten aktiv ist, hat Bitdefender am Dienstag angekündigt dass es einen kostenlosen Entschlüsseler für MortalKombat veröffentlicht hat, der es Opfern der Ransomware ermöglicht, ihre verschlüsselten Dateien kostenlos zu entschlüsseln.
Bitdefender teilt Tech mit, dass es MortalKombat ebenfalls seit Januar beobachtet, aber sagte, das Ausmaß der Bedrohung sei unbekannt.
„Dies ist eine aufstrebende Ransomware, die zum Zeitpunkt des Schreibens noch verbreitet wird“, sagte Bogdan Botezatu, Direktor für Bedrohungsforschung und Berichterstattung bei Bitdefender, gegenüber Tech. „Wir haben derzeit nicht genügend Daten, um das Ausmaß des Angriffs abzuschätzen. Wir werden in der Lage sein, mehr Daten zur Viktimologie und geografischen Verteilung anzubieten, sobald der bestehende Pool von Opfern das Tool herunterlädt und Infektionen beseitigt.“
Botezatu fügte hinzu, dass es auch unklar sei, wie viel die Hacker hinter MortalKombat von seinen Opfern erpresst haben. „Es gibt keine Vorabgebühr, sobald der Verschlüsselungsprozess abgeschlossen ist“, sagte Botezatu. „Stattdessen wird das Opfer angewiesen, einen verschlüsselten Chat-Client namens qTox herunterzuladen und sich mit dem Betreiber in Verbindung zu setzen, um eine Bitcoin-Zahlung auszuhandeln. Wir glauben, dass das geforderte Lösegeld von Infektion zu Infektion variiert, je nachdem, wie wichtig die erpressten Daten für den Benutzer oder das Unternehmen sind.“
Bitdefender weigerte sich zu sagen, wie es an die Schlüssel zur Erstellung des MortalKombat-Entschlüsselers kam oder ob es von Strafverfolgungsbehörden unterstützt wurde.
Bis heute hat das Cybersicherheitsunternehmen 32 Entschlüsseler veröffentlicht, darunter solche für GandCrab, Darkside, LockerGoga, MegaCortex und REvil, und schätzt, dass es dazu beigetragen hat, Ransomware-Opfern insgesamt rund 1,6 Milliarden US-Dollar zu sparen.
Weiterlesen: