Bitdefender anuncia el lanzamiento de un descifrador universal para MortalKombat. Esta herramienta, que puede descargarse de forma gratuita, tiene como objetivo ayudar a las víctimas de este ransomware a restaurar sus archivos.
Esta entrada salió primero en Revista Ciberseguridad
Identificado en enero de 2023, MortalKombat es un ransomware en rápido crecimiento que se dirige tanto a usuarios como a empresas. Está basado en una familia de ransomware llamada Xorist Commodity, que se caracteriza por personalizar el malware y que se ha distribuido, fundamentalmente, por EE. UU., Filipinas, Reino Unido y Turquía. Una vez instalado en un sistema, MortalKombat selecciona los archivos y aplicaciones que va a cifrar, publica una nota de rescate y pone como fondo de pantalla al personaje Scorpion del popular videojuego en el ordenador de la víctima.
Qué es MortalKombat
MortalKombat incorpora también un componente de monitorización dirigido a los usuarios de criptomonedas. Este componente identifica las direcciones de las billeteras y las sustituye por otras controladas por el atacante con el objetivo de secuestrar las transacciones.
Bitdefender cuenta con uno de los programas de descifrado de ransomware más importantes de la industria de ciberseguridad. Hasta el momento, la compañía ha lanzado 32 descifradores, entre los que destacan los dirigidos a ransomwares tan significativos como GrandCrab, Darkside o REvil. Se estima que con esta actividad Bitdefender ha logrado ahorrar 1.600 millones de dólares en rescates a las víctimas de ransomware en todo el mundo.
Vea también: Palo Alto Networks: 38% creció el ransomware en América Latina
Por otra parte, Bitdefender desarrolla también una actividad de concienciación entre los usuarios, con la publicación continua de consejos y buenas prácticas dirigidos a prevenir las actividades de ransomware. Entre estos consejos destacan:
- Los ataques de ransomware suelen comenzar con la suplantación de identidad por correo electrónico o por actividades de ingeniería social. Las organizaciones deben advertir de forma constante a sus empleados sobre los peligros de hacer clic en links y abrir archivos adjuntos de fuentes desconocidas.
- Las empresas deben asegurarse de que sus plataformas de seguridad, como las de detección y respuesta del endpoint (EDR) y la de detección y respuesta extendida (XDR) están actualizadas con indicadores de compromiso (IOC) para buscar e identificar amenazas conocidas.
- Si la empresa necesita complementar las capacidades de sus equipos internos de seguridad, es conveniente considerar la contratación de servicios gestionados de detección y respuesta (MDR).
