La empresa rumana de ciberseguridad Bitdefender ha lanzado una herramienta de descifrado gratuita para MortalKombat, una cepa de ransomware de hace meses dirigida principalmente a usuarios de criptomonedas.
MortalKombat, que toma su nombre de la popular franquicia de videojuegos, fue observado por primera vez por investigadores de Cisco Talos en enero. Los investigadores afirmaron que la banda, con motivaciones económicas, había estado desplegando el ransomware para robar criptomonedas a víctimas de Estados Unidos, Reino Unido, Filipinas y Turquía.
El ransomware MortalKombat se propaga normalmente a través de correos electrónicos de phishing en los que los atacantes se hacen pasar por CoinPayments, una pasarela legítima de pago global de criptomonedas. Una vez instalado en la máquina de la víctima, el malware busca monederos de criptomonedas en el dispositivo y monitoriza el portapapeles del ordenador en busca de direcciones de monederos. Si encuentra una dirección de monedero, la envía al servidor del atacante y la sustituye por una dirección controlada por el atacante en un intento de secuestrar futuras transacciones.
Aunque sólo ha estado activo durante unos meses, Bitdefender anunció que había lanzado un descifrador gratuito para MortalKombat, permitiendo a las víctimas del ransomware descifrar sus archivos cifrados de forma gratuita.
Bitdefender dice que también ha estado observando el MortalKombat desde enero, pero dijo que la magnitud de la amenaza sigue siendo desconocida.
«Esta es una pieza emergente de ransomware que todavía se distribuye en el momento de escribir esto», dijo Bogdan Botezatu, director de investigación de amenazas y presentación de informes en Bitdefender. «No tenemos datos suficientes en este momento para estimar la magnitud del ataque. Podremos ofrecer más datos sobre victimología y distribución geográfica una vez que el conjunto de víctimas existente descargue la herramienta y remedie las infecciones.»
Botezatu añadió que tampoco está claro cuánto han extorsionado a sus víctimas los hackers que están detrás de MortalKombat. «Una vez finalizado el proceso de cifrado, no se cobra nada por adelantado», afirma Botezatu. «En su lugar, se pide a la víctima que descargue un cliente de chat cifrado llamado qTox y se ponga en contacto con el operador para negociar el pago en Bitcoin. Creemos que el rescate exigido varía de una infección a otra en función de la importancia de los datos rescatados para el usuario o para la empresa.»
Bitdefender declinó decir cómo obtuvo las claves para crear el descifrador de MortalKombat o si contó con la ayuda de las fuerzas de seguridad.
Hasta la fecha, la empresa de ciberseguridad ha lanzado 32 descifradores, incluidos los de GandCrab, Darkside, LockerGoga, MegaCortex y REvil, y calcula que ha ayudado a salvar a víctimas de ransomware por valor de unos 1.600 millones de dólares en total.
