Victimele ransomware-ului MortalKombat își pot recupera datele

Bogdan Chirea
0
mortalkombat ransomware

Specialiștii în securitate informatică de la Bitdefender au dezvoltat un instrument care poate fi folosit gratis de către victime pentru a-și recupera datele blocate și a avea acces la fișierele criptate.

MortalKombat are la bază familia Xorist de ransomware care permite atacatorilor să-și personalizeze atacul informatic. Odată instalată pe un dispozitiv, amenințarea informatică trimite o notă de răscumpărare și modifică imaginea de fundal a computerului cu diverse teme specifice cunoscutului joc video.

Acest atac vizează în mod special utilizatorii de criptomonede, printr-o componentă care monitorizează adresele portofelului de monede virtuale. Când o adresă de portofel este copiată, aceasta este înlocuită în fundal cu una controlată de atacator pentru a deturna tranzacțiile.

MortalKombat este o familie de ransomware în plină expansiune care vizează atât utilizatorii obișnuiți, cât și companiile.

Bitdefender are unul dintre cele mai extinse programe de decriptare a amenințărilor ransomware din industrie, care a salvat victimele de la plata unor recompense cu o valoare cumulată estimată la 1,6 miliarde de dolari. Până în prezent, compania a lansat 32 de decriptori, inclusiv pentru ransomware GandCrab, Darkside, dar și un decriptor universal pentru REvil.

Recomandări pentru a evita infectarea cu ransomware:

Atacurile de tip ransomware încep, de obicei, cu phishing prin e-mail și inginerie socială. Educați și instruiți în mod constant angajații cu privire la pericolele pe care le prezintă accesarea link-urilor și deschiderea fișierelor atașate care provin din surse necunoscute.

Asigurați-vă că platformele de securitate cum ar fi sistemul de detecție și răspuns (EDR) și sistemul extins de detecție și răspuns (XDR), sunt actualizate cu indicatori de compromitere (IOC) pentru a depista MegaCortex și alte amenințări cunoscute.

Luați în considerare și serviciile administrate de detecție și răspuns (MDR) pentru a suplimenta capacitatea echipelor de securitate interne din organizații de a identifica asemenea amenințări.

Instrumentul pentru decriptare este disponibil :aici

Trimiteți un comentariu

0Comentarii

Comentariul va fi postat dupa aprobare

Trimiteți un comentariu (0)

#buttons=(Am înțeles!) #days=(30)

Acest website folosește cookie-uri pentru a optimiza experiența de navigare. Vezi
Ok, Go it!