Компания Bitdefender сообщила о создании инструмента для дешифровки файлов, заблокированных зловредом-шифровальщиком MortalKombat. Это новое вымогательское ПО было впервые обнаружено специалистами Cisco Talos в начале января нынешнего года. Зловред атаковал почти исключительно цели в Соединенных Штатах. Организаторы атак, судя по всему, рассылали по абсолютно произвольным адресам вредоносные сообщения электронной почты с ZIP-архивом во вложении. При его распаковке на устройств загружался установщик вымогательского ПО.
Срок жизни нового зловреда оказался недолгим: на создание инструмента для расшифровки ушло менее двух месяцев. Это объясняется тем, что сам MortalKombat создан на основе более раннего вымогательского ПО Xorist, обезвреженного специалистами по кибербезопасности еще в 2016 году. Дешифровщик от Bitdefender является бесплатным и представляет собой отдельный исполняемый модуль, не требующий установки на инфицированные устройства. Он позволяет создавать копии зашифрованных файлов на случай, если в процессе дешифровки произойдут какие-либо сбои. Также важной его особенностью является возможность запуска непосредственно из командной строки. Это может быть особенно ценно для устройств с поврежденной вследствие атаки операционной системой, а также для крупных компаний, которым требуется провести дешифровку файлов на множестве инфицированных устройств в своей сети.