28 Şubat 2023Ravie Lakshmanan
Rumen siber güvenlik şirketi Bitdefender, piyasaya sürülmüş olarak bilinen yeni bir fidye yazılımı türü için ücretsiz bir şifre çözücü Ölümüne kavga.
MortalKombat, Ocak 2023’te ortaya çıkan yeni bir fidye yazılımı türü. Xorist adlı emtia fidye yazılımına dayanıyor ve ABD, Filipinler, Birleşik Krallık ve Türkiye’deki varlıkları hedef alan saldırılarda gözlemlendi.
Xorist2010’dan beri tespit edilen bir fidye yazılımı oluşturucu olarak dağıtılıyor ve siber tehdit aktörlerinin kendi kötü amaçlı yazılım sürümlerini oluşturmasına ve özelleştirmesine olanak tanıyor.
Buna fidye notu, fidye notunun dosya adı, hedeflenen dosya uzantılarının listesi, kullanılacak duvar kağıdı ve şifrelenmiş dosyalar üzerinde kullanılacak uzantı dahildir.
MortalKombat, çok çeşitli kuruluşları hedef alan bir kimlik avı kampanyasının bir parçası olarak, adsız bir finansal nedenli tehdit aktörü tarafından düzenlenen son saldırılarda özellikle konuşlandırıldı.
Cisco Talos bu ayın başlarında yaptığı açıklamada, “MortalKombat, kurban makinenin dosya sistemindeki sistem, uygulama, veritabanı, yedekleme ve sanal makine dosyaları gibi çeşitli dosyaların yanı sıra kurbanın makinesinde mantıksal sürücüler olarak eşlenen uzak konumlardaki dosyaları şifreler.” .
Fidye yazılımı silecek davranışı göstermese veya birim gölge kopyalarını silmese de, Windows Gezgini’ni bozar, Çalıştır komut penceresini devre dışı bırakır ve tüm uygulamaları ve klasörleri Windows başlangıcından kaldırır.
Ayrıca, Geri Dönüşüm Kutusu klasöründeki silinen dosyaları bozduğu ve kalıcılık sağlamak için dosya adlarını ve türlerini değiştirdiği ve Windows Kayıt Defteri değişiklikleri yaptığı bilinmektedir. Harekatın arkasındaki tehdit aktörleri ve operasyonel modelleri henüz bilinmiyor.
Bitdefender, “Xorist fidye yazılımına dayanan MortalKombat, kimlik avı e-postaları yoluyla yayılıyor ve açığa çıkan RDP bulut sunucularını hedefliyor” dedi. “Kötü amaçlı yazılım, Laplas Clipper kötü amaçlı yazılımını da ileten BAT Yükleyici aracılığıyla yerleştiriliyor.”
MortalKombat, son birkaç aydır tehdit ortamında ortaya çıkan tek Xorist varyantı değil. Kasım 2022’de Fortinet FortiGuard Labs açıklığa kavuşmuş İspanyolca fidye notu bırakan başka bir versiyon.
Geliştirme ayrıca Avast’tan bir aydan biraz daha uzun bir süre sonra gelir. yayınlanan kötü amaçlı yazılım kurbanlarının kilitli dosyaları tehdit aktörlerine ödeme yapmak zorunda kalmadan kurtarmasına yardımcı olmak için BianLian fidye yazılımı için ücretsiz bir şifre çözücü.