Хакер #305. Многошаговые SQL-инъекции
Компания Bitdefender выпустила бесплатный инструмент для дешифровки файлов, пострадавших в ходе атак вредоноса MortalKombat. Этот шифровальщик был впервые обнаружен в январе 2023 года экспертами Cisco Talos и атакует преимущественно пользователей из США.
В основном операторы MortalKombat нацеливаются на случайных пользователей, рассылая вредоносные письма с вложениями в виде архивов ZIP, содержащими скрипты BAT. В случае запуска такого скрипта, загружается бинарник вымогателя и малварь Laplas Clipper (следит за буфером обмена для кражи криптовалюты), после чего они запускаются в системе.
Судя по всему, экспертам удалось взломать MortalKombat так быстро, благодаря особенности, которую отметили еще в Cisco Talos. Дело в том, что MortalKombat, похоже, построен на базе вымогательской малвари Xorist, которую ИБ-специалисты взломали еще в 2016 году.
Дешифровщик для MortalKombat представляет собой автономный исполняемый файл, который не требует установки на зараженные устройства. Он предлагает сканировать всю файловую систему, чтобы автоматически найти файлы, зараженные MortalKombat, но пользователь также может указать конкретное место, где хранятся резервные копии зашифрованных данных.
Также в Bitdefender отмечают, что дешифровщик можно запустить из командной строки, что должно облегчить процесс восстановления данных в компаниях, которым может потребоваться массовое дешифрование файлов крупных сетях или восстановление данных в поврежденных ОС.