A empresa romena de cibersegurança Bitdefender lançou uma ferramenta de descriptografia gratuita para MortalKombat, uma variedade de ransomware de meses que visa principalmente usuários de criptomoeda.
MortalKombat, que leva o nome da popular franquia de videogame, foi observado pela primeira vez pelos pesquisadores do Cisco Talos em janeiro. Os pesquisadores alegaram que a gangue, com motivações econômicas, estava implantando o ransomware para roubar criptomoedas de vítimas nos Estados Unidos, Reino Unido, Filipinas e Turquia.
O ransomware MortalKombat é normalmente espalhado por e-mails de phishing nos quais os invasores se fazem passar por CoinPayments, um gateway de pagamento de criptomoeda global legítimo. Uma vez instalado na máquina da vítima, o malware procura carteiras de criptomoedas no dispositivo e monitora a área de transferência do computador em busca de endereços de carteiras. Se encontrar um endereço de carteira, ele o envia para o servidor do invasor e o substitui por um endereço controlado pelo invasor em uma tentativa de seqüestrar transações futuras.
Embora esteja ativo há apenas alguns meses, A Bitdefender anunciou que havia lançado um descriptografador gratuito para o MortalKombat, permitindo que as vítimas do ransomware descriptografassem seus arquivos criptografados gratuitamente.
A Bitdefender diz que também está assistindo MortalKombat desde janeiro, mas disse que a escala da ameaça permanece desconhecida.
“Esta é uma peça emergente de ransomware que ainda está sendo distribuído no momento da redação deste artigo”, disse Bogdan Botezatu, diretor de pesquisa e relatórios de ameaças da Bitdefender. “Não temos dados suficientes neste momento para estimar a magnitude do ataque. Seremos capazes de fornecer mais dados sobre vitimologia e distribuição geográfica assim que o pool de vítimas existente baixar a ferramenta e corrigir as infecções.”
Botezatu acrescentou que também não está claro quanto os hackers por trás do MortalKombat extorquiram de suas vítimas. “Depois que o processo de criptografia é concluído, não há cobrança inicial”, diz Botezatu. Em vez disso, a vítima é solicitada a baixar um cliente de chat criptografado chamado qTox e entrar em contato com a operadora para negociar o pagamento em Bitcoin. Acreditamos que o resgate exigido varia de infecção para infecção, dependendo da importância dos dados resgatados para o usuário ou para a empresa."
A Bitdefender se recusou a dizer como obteve as chaves para criar o descriptografador MortalKombat ou se teve a ajuda da polícia.
Até o momento, a empresa de segurança cibernética lançou 32 descriptografadores, incluindo os de GandCrab, Darkside, LockerGoga, MegaCortex e REvil, e estima que ajudou a economizar cerca de US$ 1.600 bilhão em vítimas de ransomware no total.
