أصدرت شركة الأمن السيبراني الرومانية Bitdefender برنامج فك تشفير عالمي مجاني لبرنامج ضار ناشئ لتشفير الملفات يسمى MortalKombat.
MortalKombat هي عائلة برامج فدية جديدة ظهرت في يناير 2023. يعتمد على سلعة الفدية التي تحمل الاسم الرمزي Xorist، والتي لوحظت في هجمات ضد كيانات في الولايات المتحدة والفلبين والمملكة المتحدة وتركيا.
تم اكتشاف Xorist منذ عام 2010، ويتم توزيعه كمنشئ لبرامج الفدية يسمح لممثلي التهديدات الإلكترونية بإنشاء إصداراتهم الخاصة من البرامج الضارة وتخصيصها.
يتضمن ذلك مذكرة الفدية، واسم ملف مذكرة الفدية، وقائمة بامتدادات الملفات الهدف، وورق الحائط المراد استخدامه، والامتداد لاستخدامه في الملفات المشفرة. قدمت Emsisoft فك تشفير Xorist في مايو 2016.
تم نشر MortalKombat بكثافة في هجوم أخير من قبل ممثل تهديد بدوافع مالية لم يذكر اسمه كجزء من حملة تصيد احتيالي تستهدف مجموعة واسعة من المنظمات.
كشفت Cisco Talos في وقت سابق من هذا الشهر أن MortalKombat قامت بتشفير ملفات متعددة على نظام ملفات الجهاز الضحية، مثل النظام والتطبيق وقاعدة البيانات والنسخ الاحتياطي وملفات الجهاز الظاهري، بالإضافة إلى الملفات الموجودة في المواقع البعيدة التي تم تعيينها كمحركات أقراص منطقية على الجهاز الضحية. ضحية.
على الرغم من أن برامج الفدية لا تظهر سلوك المسافات البيضاء أو تحذف النسخ الاحتياطية لوحدة التخزين، إلا أنها تفسد مستكشف Windows وتعطل نافذة أوامر التشغيل وتزيل جميع التطبيقات والمجلدات من بدء تشغيل Windows.
من المعروف أنه يتم إتلاف الملفات المحذوفة في مجلد "سلة المحذوفات"، وتغيير اسم الملف ونوعه، وتعديل سجل Windows للحفاظ على الاستقرار. الجهات التهديدية وراء هذه الحملة وطريقة عملها غير معروفة.
استنادًا إلى برنامج الفدية Xorist، ينتشر MortalKombat عبر رسائل البريد الإلكتروني المخادعة ويكشف عن أهداف مثيل RDP، على حد قول Bitdefender. تم زرع البرنامج الضار عبر أداة BAT Loader، والتي قدمت أيضًا برنامج Laplas Clipper الضار.
لم يكن MortalKombat هو البديل Xorist الوحيد الذي ظهر في مشهد التهديد خلال الأشهر القليلة الماضية. في نوفمبر 2022، نشرت Fortinet FortiGuard Labs نسخة أخرى تركت مذكرة فدية باللغة الإسبانية.
يأتي هذا التطوير أيضًا بعد أكثر من شهر من إصدار Avast لبرنامج فك تشفير مجاني لبرنامج BianLian ransomware لمساعدة ضحايا البرامج الضارة على استعادة الملفات المقفلة دون دفع الفاعل المهدِّد.