{"id":648222,"date":"2023-02-28T15:59:25","date_gmt":"2023-02-28T15:59:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/bitdefender-lanza-un-descifrador-gratuito-para-la-cepa-de-ransomware-mortalkombat\/"},"modified":"2023-02-28T15:59:27","modified_gmt":"2023-02-28T15:59:27","slug":"bitdefender-lanza-un-descifrador-gratuito-para-la-cepa-de-ransomware-mortalkombat","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/bitdefender-lanza-un-descifrador-gratuito-para-la-cepa-de-ransomware-mortalkombat\/","title":{"rendered":"Bitdefender lanza un descifrador gratuito para la cepa de ransomware MortalKombat"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>28 de febrero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span><\/p>\n<\/div>\n

\n
<\/div>\n

La empresa rumana de ciberseguridad Bitdefender ha liberado<\/a> un descifrador gratuito para una nueva cepa de ransomware conocida como Mortal Kombat<\/strong>.<\/p>\n

MortalKombat es una nueva variedad de ransomware que surgi\u00f3 en enero de 2023. Se basa en un ransomware comercial denominado Xorist y se ha observado en ataques dirigidos a entidades en los EE. UU., Filipinas, el Reino Unido y Turqu\u00eda.<\/p>\n

xorista<\/a>detectado desde 2010, se distribuye como un generador de ransomware, lo que permite a los actores de amenazas cibern\u00e9ticas crear y personalizar su propia versi\u00f3n del malware.<\/p>\n

Esto incluye la nota de rescate, el nombre de archivo de la nota de rescate, la lista de extensiones de archivo objetivo, el fondo de pantalla que se usar\u00e1 y la extensi\u00f3n que se usar\u00e1 en los archivos cifrados.<\/p>\n

En particular, MortalKombat se implement\u00f3 en ataques recientes organizados por un actor de amenazas an\u00f3nimo con motivaci\u00f3n financiera como parte de una campa\u00f1a de phishing dirigida a una amplia gama de organizaciones.<\/p>\n

“MortalKombat encripta varios archivos en el sistema de archivos de la m\u00e1quina de la v\u00edctima, como el sistema, la aplicaci\u00f3n, la base de datos, la copia de seguridad y los archivos de la m\u00e1quina virtual, as\u00ed como los archivos en las ubicaciones remotas asignadas como unidades l\u00f3gicas en la m\u00e1quina de la v\u00edctima”, revel\u00f3 Cisco Talos a principios de este mes. .<\/p>\n

\"Variedad<\/div>\n

Aunque el ransomware no muestra un comportamiento de limpieza ni elimina instant\u00e1neas de volumen, corrompe el Explorador de Windows, desactiva la ventana de comandos Ejecutar y elimina todas las aplicaciones y carpetas del inicio de Windows.<\/p>\n

Tambi\u00e9n se sabe que corrompe los archivos eliminados en la carpeta Papelera de reciclaje y altera los nombres y tipos de archivos y realiza modificaciones en el Registro de Windows para lograr la persistencia. Los actores de amenazas detr\u00e1s de la campa\u00f1a y su modelo operativo a\u00fan se desconocen.<\/p>\n

“Basado en el ransomware Xorist, MortalKombat se propaga a trav\u00e9s de correos electr\u00f3nicos de phishing y apunta a instancias RDP expuestas”, dijo Bitdefender. “El malware se planta a trav\u00e9s del BAT Loader que tambi\u00e9n entrega el malware Laplas Clipper”.<\/p>\n

MortalKombat no es la \u00fanica variante de Xorist que ha surgido en el panorama de amenazas en los \u00faltimos meses. En noviembre de 2022, Fortinet FortiGuard Labs revel\u00f3<\/a> otra versi\u00f3n que deja una nota de rescate en espa\u00f1ol.<\/p>\n

El desarrollo tambi\u00e9n llega poco m\u00e1s de un mes despu\u00e9s de Avast. publicado<\/a> un descifrador gratuito para el ransomware BianLian para ayudar a las v\u00edctimas del malware a recuperar archivos bloqueados sin tener que pagar a los atacantes.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n