Die MortalKombat-Ransomware hat es auf Windows-Nutzer abgesehen, verschlüsselt Dateien und fordert Lösegeld. Doch Opfer können aufatmen: Bitdefender hat ein kostenloses Entschlüsselungstool veröffentlicht. Darüber können Opfer wieder auf ihre Daten zugreifen, ohne Lösegeld zahlen zu müssen. Das geht aus einem Blog-Beitrag von Bitdefender hervor. Wer sich den Verschlüsselungstrojaner eingefangen hat, kann das Tool ab sofort herunterladen. Ob man betroffen ist, merkt man nicht nur an verschlüsselten Dateien, die Malware tauscht auch das Hintergrundbild gegen eins aus dem Mortal-Kombat-Universum aus. Der Trojaner versucht derzeit, als Anhang von Betrüger-Mails im Kryptowährungskontext auf PCs zu gelangen. Die Bedienung des Entschlüsselungstools ist selbsterklärend. So kann man das gesamte System auf verschlüsselte Daten scannen oder einen Ordner. Standardmäßig legt das Tool ein Backup der behandelten Dateien an. Falls bei der Entschlüsslung etwas schiefläuft, greift man darauf zurück. Wer möchte, kann MortalKombat decryptor auch über die Kommandozeile ohne grafische Oberfläche starten und im Hintergrund laufen lassen. Mit den Befehlen BDMortalKombatDecryptTool.exe start -scan-path:C:\ schaut sich das Tool auf der Partition C: um und befreit Dateien aus den Fängen der Ransomware. An welcher Stelle das Entschlüsselungstool ansetzt, um Dateien zu retten, führt Bitdefender derzeit nicht aus. Sicherheitsforschern von Cisco Talos zufolge ist die Ransomware im Januar 2023 auf der Bildfläche aufgetaucht und entstammt wahrscheinlich der Malware-Familie Xorist. Der Schädling soll neben einzelnen Dateien auch Backups, Netzwerkfreigaben und virtuelle Maschinen verschlüsseln. Wer sich einen Erpressungstrojaner eingefangen hat, kann auf der Website ID Ransomware prüfen, ob es bereits ein kostenloses Entschlüsselungstool gibt. Dafür muss man lediglich die Erpresserbotschaft oder eine verschlüsselte Datei via HTTPS zur Analye hochladen. Derzeit erkennt der Service fast 1100 Ransomware-Varianten. Für die Website zeichnet das Sicherheitsforscher-Kollektiv MalwareHunterTeam verantwortlich.
