Los investigadores de ciberseguridad Bitdefender han lanzado un nuevo descifrador para el ransomware MortalKombat (se abre en una pestaña nueva) que puede ayudar a guardar sus valiosos archivos, de forma gratuita.
Disponible en el sitio web de Bitdefender ahora (se abre en una pestaña nueva), el descifrador se lanzó poco más de un mes después de que los expertos en seguridad comenzaran a informar sobre MortalKombat. En enero de 2023, Cisco Talos informó sobre amenazas dirigidas a víctimas en los Estados Unidos, lanzando una amplia red para dirigirse a usuarios aleatorios con correos electrónicos maliciosos que contenían un archivo adjunto .ZIP con un script de carga BAT.
Las víctimas que ejecutan el script terminan descargando y ejecutando tanto el binario ransomware como Laplas Clipper, BleepingEquipo explicó, y agregó que la velocidad a la que se publicó el descifrador de MortalKombat podría deberse al hecho de que se basa en Xorist, un ransomware básico supuestamente descifrable desde 2016.
Copia de seguridad de archivos cifrados
Para ejecutar el descifrador, las víctimas no necesitan instalarlo en los puntos finales afectados, ya que es un ejecutable independiente. También hace una copia de seguridad de todos los archivos antes de intentar descifrarlos, para estar seguro en caso de que el proceso de descifrado falle por algún motivo. Además, el descifrador puede reemplazar archivos previamente descifrados y puede ejecutarse desde la línea de comandos, lo que debería ayudar a los equipos de TI que administran grandes redes a ejecutar descifrados automatizados.
El ransomware es una de las formas de malware más devastadoras y también una de las que más rápido evoluciona e introduce cosas nuevas.
Para protegerse contra las amenazas de ransomware, las empresas primero deben educar a sus empleados sobre los peligros del phishing y la ingeniería social, ya que esos son los primeros pasos habituales que conducen a una infección de ransomware. Además, se recomienda encarecidamente tener una solución antivirus sólida, un firewall y una copia de seguridad.
Vía: BleepingComputer (se abre en una pestaña nueva)