Bitdefender ha reso disponibile uno strumento di decrittografia universale gratuito per aiutare le vittime a recuperare i dati crittografati da tutti gli attacchi compiuti con il ransomware MortalKombat. Identificato nel gennaio 2023, MortalKombat si basa sulla famiglia di ransomware Xorist, che utilizza un builder che consente agli hacker di personalizzare il malware. MortalKombat prende di mira e codifica sia i file di sistema, sia le applicazioni ed è dotato anche di un componente clipboard-monitoring che prende di mira in modo specifico gli utenti di criptovalute.

Inoltre, rilascia una richiesta di riscatto e cambia lo sfondo del computer con il personaggio Scorpion del popolare videogioco. Bitdefender possiede uno dei più grandi programmi di decrittografia di ransomware del settore che ha permesso alle vittime di risparmiare circa 1,6 miliardi di dollari in riscatti non pagati. Ad oggi Bitdefender ha reso disponibili 32 strumenti di decrittografia tra cui quelli per GandCrab, Darkside e un decryptor universale per REvil.

Gli attacchi ransomware solitamente iniziano con un’email di phishing e tattiche di social engineering. È fondamentale educare costantemente i dipendenti sui pericoli derivanti dal fare clic su link e aprire allegati provenienti da fonti sconosciute. Bitdefender consiglia inoltre di assicurarsi che le piattaforme di sicurezza come EDR (Endpoint Detection and Response) e XDR (Extended Detection and Response) siano aggiornate con gli indicatori di compromissione (IOC) per individuare MegaCortex e altre minacce note. Infine, bisogna considerare il modello di rilevamento e risposta gestiti (MDR, Managed Detection and Response) a supporto dei team di sicurezza interni nella ricerca attiva delle minacce.