MortalKombat勒索軟體的新解密程式現已推出
自今年1月份首次在網上出現以來,Bitdefender必特防毒一直在監視MortalKombat勒索軟體家族。也提供了MortalKombat勒索軟體的新解密程式。
基於Xorist勒索軟體,MortalKombat通過釣魚電子郵件進行傳播,並攻擊暴露的RDP實例。該惡意軟體通過BAT加載器植入,同時也傳送Laplas Clipper惡意軟體。關於勒索軟體的詳細描述,可參考Cisco Talos的此篇博客BLOG文章。
感染跡象 執行後,MortalKombat勒索軟體會加密數據並生成具有特定擴展名的文件:..Remember_you_got_only_24_hours_to_make_the_payment_
if_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware。它還會更改桌面壁紙,以Mortal Kombat為主題,並生成名為HOW TO DECRYPT FILES.txt的贖金筆記。
免費解密程式來支援
Bitdefender必特針對當前版本的MortalKombat推出了一個免費的通用解密程式,可在以下位置下載:
該工具也可以通過命令行靜默執行。如果您需要在大型網路中自動部署該工具,則可能需要使用此功能。
-help-將提供如何在靜默模式下運行該工具的信息(此信息將寫入日誌文件中,而不是在控制台上顯示) start-此引數允許該工具在靜默模式下運行(無GUI) -scan-path-此引數指定包含加密文件的路徑 • -full-scan-將啟用掃描整個系統選項(忽略-scan-path引數)
- -disable-backup-將禁用文件備份選項
- -replace-existing-將啟用替換以前已解密文件的選項
範例:
BDMortalKombatDecryptTool.exe start -scan-path:C:\ -> 工具將以無界面模式啟動並掃描 C:\ BDMortalKombatDecryptTool.exe start -full-scan -> 工具將以無界面模式啟動並掃描整個系統 BDMortalKombatDecryptTool.exe start -full-scan -replace-existing -> 工具將掃描整個系統並覆蓋現有的乾淨文件。
勒索軟體攻擊台灣 位居亞太地區第5名
台灣去年遭勒索軟體攻擊,位居亞太地區第5名。這是微軟公司最近發佈的一份報告顯示的。加上近年大型網路攻擊癱瘓企業,導致客戶機敏資料外流,資安危機已成不可忽視的議題。這種危機不僅對企業造成影響,更危害了民眾的利益。眼下,面對數位轉型時代,立法委員和學術專家紛紛呼籲政府加強對資訊安全的重視,進一步確保國家安全。
報告指出,去年,全球約有61%的企業遇到勒索軟體攻擊至少一次,其中台灣的攻擊率居亞太地區第5名,這種攻擊手法在過去幾年已經變得越來越普遍。相關資料顯示,許多受害者被迫支付高額贖金才能恢復其系統的正常運作,而攻擊者通常使用加密貨幣進行交易,以逃避追蹤和證據銷毀的風險。
除了勒索軟體攻擊之外,近年來還發生了大規模的網路攻擊事件,對企業和個人帶來了巨大的損失。例如,一些知名企業曾經遭受過類似的攻擊,這些攻擊導致客戶機敏資料外流,並損害了企業的聲譽和市場地位。
資訊安全問題已經成為國家安全的一部分。在這方面,學術界和立法委員呼籲政府進一步加強資訊安全的相關政策,以提高國家的資安防禦能力。舉例而言,政府可以投資更多資源來研發安全技術、加強相關法規和標準的制定,以及提供更多的培訓和支持來提高公眾對資訊安全的認識和警惕性。
必特Bitdefender已經不僅是防毒工具,更是您個人資安的掌控者。個人的IT助手,防勒索軟體,個資外露,敏感文件與金融交易都可以透過必特Bitdefender 防毒資安達成。想要產品更細節的介紹請至:德知士資訊Bitdefender網路商店,及時享有優惠價格喔!
Share via: