Bitdefender lance un décrypteur du ransomware MortalKombat afin de vous aider à récupérer vos fichiers

Attaque de ransomware sur un ordinateur
(Crédit photo: Kaspersky)

Les chercheurs en cybersécurité Bitdefender ont publié un nouveau décrypteur pour le ransomware MortalKombat. Il peut aider à sauver vos précieux fichiers, gratuitement.

Disponible dès maintenant sur le site Web de Bitdefender, le décrypteur a été publié un peu plus d'un mois après que les experts en sécurité ont commencé à faire des rapports sur MortalKombat. En janvier 2023, Cisco Talos a fait état des menaces ciblant des victimes aux États-Unis. Les attaques d'ampleur visaient à toucher des utilisateurs de façon aléatoire avec des e-mails malveillants contenant une pièce jointe .ZIP avec un script BAT loader. 

Les victimes qui exécutent le script finissent par télécharger et exécuter à la fois le binaire du ransomware et le Laplas Clipper, a expliqué BleepingComputer. Le site ajoute que la vitesse à laquelle le décrypteur de MortalKombat a été publié pourrait être due au fait qu'il est basé sur Xorist, un ransomware de base soi-disant déchiffrable depuis 2016.

Sauvegarder des fichiers cryptés

Pour exécuter le décrypteur, les victimes n'ont pas besoin de l'installer sur les terminaux concernés, car il s'agit d'un exécutable autonome. Il sauvegarde au préalable tous les fichiers avant d'essayer de les décrypter, ce qui permet de les conserver au cas où le processus de décryptage échouerait pour une raison quelconque. En outre, le décrypteur peut remplacer les fichiers précédemment décryptés et peut être exécuté à partir de la ligne de commande, ce qui devrait aider les équipes informatiques gérant de grands réseaux à exécuter des décryptages automatisés.

Les ransomwares sont l'une des formes les plus dévastatrices de logiciels malveillants, mais aussi l'une des plus rapides à évoluer et à introduire des nouveautés. 

Pour se protéger contre les menaces de ransomware, les entreprises doivent d'abord sensibiliser leurs employés aux dangers du phishing et de l'ingénierie sociale, car ce sont les premières étapes habituelles d'une infection par un ransomware. En outre, il est fortement recommandé de disposer d'une solution antivirus puissante, d'un pare-feu et d'une sauvegarde.

Via: BleepingComputer

TOPICS

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.