
Perusahaan keamanan siber Bitdefender telah merilis dekripsi ransomware MortalKombat gratis yang dapat digunakan para korban untuk memulihkan file mereka tanpa membayar uang tebusan.
Pelepasan dekripsi yang berfungsi untuk strain tertentu datang segera setelah kemunculan pertamanya pada Januari 2023, ketika Cisco Talos melaporkan bahwa itu sebagian besar menargetkan sistem di Amerika Serikat.
Distributor MortalKombat menargetkan pengguna acak dengan email yang berisi lampiran ZIP berbahaya yang berisi skrip pemuat BAT. Ketika skrip diluncurkan, itu akan mengunduh biner ransomware dan Laplas Clipper dan menjalankannya di sistem.
Retak cepat ini kemungkinan karena MortalKombat didasarkan pada Xorist, keluarga ransomware komoditas dapat didekripsi sejak 2016.
Decryptor MortalKombat adalah executable mandiri yang tidak memerlukan instalasi pada perangkat yang terinfeksi. Ia menawarkan untuk memindai seluruh sistem file untuk menemukan file yang terinfeksi oleh MortalKombat, tetapi pengguna juga dapat menentukan lokasi tertentu yang menyimpan data terenkripsi yang dicadangkan.
Perangkat lunak ini juga memungkinkan pengguna untuk membuat cadangan file terenkripsi sehingga mereka tidak berakhir dengan data yang rusak dan tidak dapat dipulihkan jika terjadi kesalahan dengan proses dekripsi.

Selain itu, ada opsi untuk mengganti file yang didekripsi sebelumnya, produk dari upaya dekripsi yang berhasil sebagian, dengan versi baru yang bersih.
milik Bitdefender pengumuman juga menyoroti kemampuan alat untuk dijalankan dari baris perintah, yang membuatnya cocok untuk perusahaan yang mungkin perlu melakukan proyek dekripsi massal pada jaringan besar atau pemulihan data pada sistem operasi yang rusak.
Contoh baris perintah standar untuk dekripsi adalah “BDMotalKombatDecryptTool.exe mulai -pemindaian penuh -ganti-yang ada”yang menyebabkan dekripsi memindai seluruh sistem file dan menimpa file yang ada dengan versi bersih.
Perlu dicatat bahwa operator ransomware MortalKombat diamati menjatuhkan salinan file Pembajak clipboard Laplas pada mesin target dalam banyak kasus. Jadi, jika Anda berurusan dengan infeksi MortalKombat, Anda juga harus memindai sistem Anda untuk mencari sisa-sisa Laplas.
Dekripsi Bitdefender tidak dapat menemukan dan mencabut file Laplas, karena ini adalah infeksi malware terpisah yang dapat dideteksi menggunakan perangkat lunak antivirus tujuan umum.
Untuk meminimalkan risiko infeksi ransomware dan malware, hindari mengunduh file dari sumber yang tidak jelas atau lampiran dari email yang tidak diminta.