Ferramenta gratuita libera arquivos travados pelo ransomware Mortal Kombat

O ransomware Mortal Kombat, que começou a circular em janeiro deste ano, se tornou bem menos mortífero nesta semana com o lançamento de uma ferramenta de liberação de dados. O software desenvolvido pelos especialistas em segurança da Bitdefender promete desfazer a criptografia implementada pelo vírus, devolvendo os arquivos sem que empresas e usuários tenham que pagar resgate aos criminosos.

• Falha corrigida em 2021 leva ao maior ataque de ransomware dos últimos anos
• Educação, games e apps de saúde mental devem ser alvos de criminosos em 2023

Mirando principalmente corporações dos Estados Unidos, o Mortal Kombat se dissemina por e-mail. Arquivos maliciosos em formato ZIP são anexados às mensagens, com scripts que rodam após a execução, baixando o ransomware e também outras ferramentas ofensivas como o Laplas Clipper, que captura informações que estejam na área de transferência do usuário.

A rapidez na liberação da ferramenta de liberação de arquivos tem a ver com o fato de o Mortal Kombat ser baseado no Xorist, outro ransomware que circula desde 2016 e já foi quebrado por especialistas em segurança. Entretanto, o software não é capaz de identificar ou solucionar contaminações com o Laplas, com as empresas tendo de lidar com as possíveis exposições de informações a partir de outras plataformas de segurança.

Gratuita e sem a necessidade de instalação, o software de recuperação pode escanear todo um sistema em busca de arquivos travados ou ser indicado onde agir. A ferramenta também possui a capacidade de realizar backup, um processo altamente recomendado para não ocasionar a perda de dados ou corrupção caso a desencriptação não seja totalmente efetiva.

De acordo com a Bitdefender, o software que atua contra o Mortal Kombat também pode funcionar a partir de linha de comando, uma boa notícia para administradores que tenham redes inteiras comprometidas ou em casos nos quais o ransomware travou arquivos essenciais do sistema operacional. Nestes casos, o escaneamento se dá até o sistema de arquivos, com a substituição dos dados infectados por versões limpas.

Aos contaminados, também há a recomendação de trocar credenciais e revalidar certificados usados nos sistemas infectados, justamente para combater novas tentativas de invasão a partir de pragas adicionais instaladas ao lado do Mortal Kombat. Varreduras de segurança e o monitoramento de acessos também ajudam a evitar mais problemas, assim como treinamentos focados na atenção dos funcionários a campanhas de phishing por e-mail ou redes sociais.

Fonte: Bitdefender