罗马尼亚网络安全公司 Bitdefender 为 MortalKombat 发布了一款免费解密工具,MortalKombat 是一种针对加密货币用户的长达数月之久的勒索软件。
MortalKombat 以流行的视频游戏系列命名,于 1 月首次被 Cisco Talos 研究人员观察到。研究人员表示,这个出于经济动机的团伙一直在部署勒索软件,从美国、英国、菲律宾和土耳其的受害者那里窃取加密货币。
MortalKombat 勒索软件通常通过网络钓鱼电子邮件传播,攻击者在其中冒充合法的全球加密货币支付网关 CoinPayments。一旦安装在受害者的机器上,恶意软件就会在设备上寻找加密货币钱包,并监控计算机剪贴板中的钱包地址。如果找到钱包地址,该地址将被发送到攻击者的服务器并替换为攻击者控制的地址,以试图劫持未来的交易。
虽然它只活跃了几个月,但 Bitdefender 周二宣布它已经发布了一个免费的 MortalKombat 解密器,使勒索软件的受害者能够免费解密他们的加密文件。
Bitdefender 告诉 TechCrunch,自 1 月以来它也一直在观察 MortalKombat,但表示威胁的严重程度仍然未知。
Bitdefender 威胁研究和报告主管 Bogdan Botezatu 告诉 TechCrunch:“这是一种新兴的勒索软件,在撰写本文时仍在传播。” “我们目前没有足够的数据来估计攻击的规模。一旦现有的受害者群体下载该工具并修复感染,我们将能够提供更多关于受害者学和地理分布的数据。”
Botezatu 补充说,目前还不清楚 MortalKombat 背后的黑客向其受害者勒索了多少。 “一旦加密过程完成,就没有预付费用,”Botezatu 说。 “相反,受害者被指示下载一个名为 qTox 的加密聊天客户端,并与运营商取得联系以协商比特币支付。我们认为,根据勒索数据对用户或企业的重要性,不同感染者要求的赎金会有所不同。”
Bitdefender 拒绝透露它是如何获得创建 MortalKombat 解密器的密钥的,也拒绝透露它是否得到了执法部门的协助。
迄今为止,这家网络安全公司已经发布了 32 个解密器,包括 GandCrab、Darkside、 LockerGoga 、 MegaCortex和 REvil 的解密器,并估计它总共帮助勒索软件受害者节省了约 16 亿美元。
阅读更多: