Frigiver gratis dekrypteringsprogram

Sikkerhedsfirma har været hurtig på aftrækkeren til bekæmpelse af ny ransomware.

Cybersikkerhedsfirmaet BitDefender har frigivet en gratis dekrypteringsprogram, som ofre kan bruge til at gendanne deres filer uden at behøve at skulle tage kontakt med ransomwareaktørerne og betale evt. en løsesum. Dekrypteringsprogrammet er lavet til håndtering af ransomware-stammen MortalKombat, der første gang så dagens lys i januar i år.

Det skriver Bleeping Computer i en artikel på baggrund af en annoncering fra BitDefender.

Distributionen af MortalKombat sker angiveligt ved at ransomwareaktører sender emails til tilfældige brugere med ondsindede ZIP-vedhæftede filer, der indeholder BAT-loader-scripts. Når scriptet er lanceret, vil det downloade ransomwareprogrammet. Forretningsmodellen bag den metode er, at det ikke er særligt dyrt at få fat i emailadresser og sende dem til mange brugere ad gangen. Modsat de mere målrettede angreb, hvor angriberne bliver nødt til at lave indledende research for at komponere en troværdig mail, der kan lokke modtageren til at klikke på den vedhæftede ZIP-fil.

BitDefender beskriver sit eget dekrypteringsprogram som en selvstændig eksekverbar fil, der ikke behøver nogen installation på inficerede enheder. Det tilbyder at scanne hele filsystemet for at lokalisere filer inficeret af MortalKombat, men brugeren kan også definere en specifik placering med sikkerhedskopierede krypterede data. Softwaren giver også brugere mulighed for at lave en sikkerhedskopi af krypterede filer, så de ikke ender med beskadigede og uoprettelige data, hvis noget går galt med undervejs.

MortalKombat er ifølge Bleeping Computer primært distribueret i USA.

Links:

https://www.bleepingcomputer.com/news/security/new-mortalkombat-ransomware-decryptor-recovers-your-files-for-free/

https://www.bitdefender.com/blog/labs/bitdefender-releases-decryptor-for-mortalkombat-ransomware/