La empresa rumana de ciberseguridad Bitdefender ha lanzado una herramienta de descifrado gratuita para MortalKombat, una variedad de ransomware de meses de antigüedad dirigida principalmente a usuarios de criptomonedas.
MortalKombat, que lleva el nombre de la popular franquicia de videojuegos, fue observado por primera vez por investigadores de Cisco Talos en enero. Los investigadores dijeron que la pandilla con motivación financiera había estado implementando el ransomware para robar criptomonedas de las víctimas en los Estados Unidos, el Reino Unido, Filipinas y Turquía.
El ransomware MortalKombat generalmente se propaga a través de correos electrónicos de phishing en los que los atacantes se hacen pasar por CoinPayments, una pasarela de pago de criptomonedas global legítima. Una vez instalado en la máquina de la víctima, el malware busca billeteras de criptomonedas en el dispositivo y monitorea el portapapeles de la computadora en busca de direcciones de billetera. Si se encuentra una dirección de billetera, la dirección se envía al servidor del atacante y se sustituye por una dirección controlada por el atacante en un intento de secuestrar transacciones futuras.
Aunque solo ha estado activo durante unos meses, Bitdefender anunció el martes que había lanzado un descifrador gratuito para MortalKombat, que permite a las víctimas del ransomware descifrar sus archivos cifrados de forma gratuita.
Bitdefender le dice a TechCrunch que también ha estado observando MortalKombat desde enero, pero dijo que la magnitud de la amenaza aún se desconoce.
«Esta es una pieza emergente de ransomware que todavía se distribuye en el momento de escribir», dijo a TechCrunch Bogdan Botezatu, director de investigación e informes de amenazas en Bitdefender. “No tenemos suficientes datos en este momento para estimar la magnitud del ataque. Podremos ofrecer más datos sobre victimología y distribución geográfica una vez que el grupo existente de víctimas descargue la herramienta y repare las infecciones”.
Botezatu agregó que tampoco está claro cuánto han extorsionado a sus víctimas los piratas informáticos detrás de MortalKombat. “No hay una tarifa inicial una vez que finaliza el proceso de encriptación”, dijo Botezatu. “En cambio, se le indica a la víctima que descargue un cliente de chat encriptado llamado qTox y se ponga en contacto con el operador para negociar un pago de Bitcoin. Creemos que el rescate exigido varía de una infección a otra en función de la importancia de los datos rescatados para el usuario o para la empresa”.
Bitdefender se negó a decir cómo obtuvo las claves para crear el descifrador de MortalKombat o si fue asistido por la policía.
Hasta la fecha, la empresa de ciberseguridad ha lanzado 32 descifradores, incluidos los de GandCrab, Darkside, LockerGoga, MegaCortex y REvil, y estima que ayudó a ahorrar a las víctimas del ransomware unos 1600 millones de dólares en total.
Leer más: