Acest atac vizează în mod special utilizatorii de criptomonede, printr-o componentă care monitorizează adresele portofelului de monede virtuale. Când o adresă de portofel este copiată, aceasta este înlocuită în fundal cu una controlată de atacator pentru a deturna tranzacțiile.
MortalKombat este o familie de ransomware în plină expansiune care vizează atât utilizatorii obișnuiți, cât și companiile.
Bitdefender are unul dintre cele mai extinse programe de decriptare a amenințărilor ransomware din industrie, care a salvat victimele de la plata unor recompense cu o valoare cumulată estimată la 1,6 miliarde de dolari. Până în prezent, compania a lansat 32 de decriptori, inclusiv pentru ransomware GandCrab, Darkside, dar și un decriptor universal pentru REvil.
Recomandări pentru a evita infectarea cu ransomware:
- Atacurile de tip ransomware încep, de obicei, cu phishing prin e-mail și inginerie socială. Educați și instruiți în mod constant angajații cu privire la pericolele pe care le prezintă accesarea link-urilor și deschiderea fișierelor atașate care provin din surse necunoscute.
- Asigurați-vă că platformele de securitate cum ar fi sistemul de detecție și răspuns (EDR) și sistemul extins de detecție și răspuns (XDR), sunt actualizate cu indicatori de compromitere (IOC) pentru a depista MegaCortex și alte amenințări cunoscute.
- Luați în considerare și serviciile administrate de detecție și răspuns (MDR) pentru a suplimenta capacitatea echipelor de securitate interne din organizații de a identifica asemenea amenințări.
Instrumentul pentru decriptare este disponibil aici: https://download.bitdefender.com/am/malware_removal/BDMortalKombatDecryptTool.exe
