Das rumänische Cybersicherheitsunternehmen Bitdefender hat ein kostenloses Entschlüsselungstool für MortalKombat veröffentlicht, eine monatealte Ransomware, die hauptsächlich auf Benutzer von Kryptowährungen abzielt.
MortalKombat, das seinen Namen von der beliebten Videospiel-Franchise hat, wurde erstmals im Januar von Cisco Talos-Forschern beobachtet. Die Forscher behaupteten, dass die Bande aus wirtschaftlichen Gründen die Ransomware eingesetzt habe, um Kryptowährung von Opfern in den Vereinigten Staaten, Großbritannien, den Philippinen und der Türkei zu stehlen.
Die Ransomware MortalKombat wird in der Regel über Phishing-E-Mails verbreitet, in denen Angreifer sich als CoinPayments ausgeben, ein legitimes globales Zahlungsgateway für Kryptowährungen. Nach der Installation auf dem Computer des Opfers sucht die Malware auf dem Gerät nach Kryptowährungs-Wallets und überwacht die Zwischenablage des Computers auf Wallet-Adressen. Wenn es eine Wallet-Adresse findet, sendet es sie an den Server des Angreifers und ersetzt sie durch eine vom Angreifer kontrollierte Adresse, um zukünftige Transaktionen zu kapern.
Obwohl es erst seit wenigen Monaten aktiv ist, Bitdefender gab bekannt, dass es einen kostenlosen Entschlüsseler für MortalKombat veröffentlicht hat, der es Ransomware-Opfern ermöglicht, ihre verschlüsselten Dateien kostenlos zu entschlüsseln.
Bitdefender sagt, dass es seit Januar auch MortalKombat beobachtet, aber sagte, das Ausmaß der Bedrohung sei unbekannt.
„Dies ist eine aufstrebende Ransomware, die zum Zeitpunkt der Erstellung dieses Artikels noch verbreitet wird.“ sagte Bogdan Botezatu, Director of Threat Research and Reporting bei Bitdefender. „Wir haben derzeit nicht genügend Daten, um das Ausmaß des Angriffs abzuschätzen. Wir werden in der Lage sein, weitere Daten zur Viktimologie und geografischen Verteilung bereitzustellen, sobald der bestehende Opferpool das Tool herunterlädt und die Infektionen beseitigt.“
Botezatu fügte hinzu, dass es auch unklar sei, wie viel die Hacker hinter MortalKombat von ihren Opfern erpresst hätten. „Sobald der Verschlüsselungsprozess abgeschlossen ist, fallen im Voraus keine Kosten an“, sagt Botezatu. Stattdessen wird das Opfer gebeten, einen verschlüsselten Chat-Client namens qTox herunterzuladen und den Betreiber zu kontaktieren, um die Zahlung in Bitcoin auszuhandeln. Wir glauben, dass das geforderte Lösegeld von Infektion zu Infektion variiert, je nachdem, wie wichtig die erpressten Daten für den Benutzer oder das Unternehmen sind."
Bitdefender weigerte sich zu sagen, wie es die Schlüssel zur Erstellung des MortalKombat-Entschlüsselers erhalten hatte oder ob es die Hilfe der Strafverfolgungsbehörden hatte.
Bis heute hat das Cybersicherheitsunternehmen 32 Entschlüsseler veröffentlicht, darunter die von GandCrab, Darkside, LockerGoga, MegaCortex und REvil, und schätzt, dass es dazu beigetragen hat, Ransomware-Opfer im Wert von insgesamt rund 1.600 Milliarden US-Dollar zu retten.
