新型MortalKombat勒索病毒横扫多国

关键要点

• 美国组织是MortalKombat勒索病毒的主要目标，但英国、土耳其和菲律宾的一些实体也受到了影响。
• 攻击者利用恶意电子邮件传播该勒索病毒及其开发的Laplas Clipper恶意软件。
• 研究人员发现MortalKombat与Xorist勒索病毒家族间存在代码相似性，可能使得攻击者更容易定制新变种。

最近，一种新型MortalKombat勒索病毒主要袭击了美国的机构，然而，根据网络安全公司Recorded Future旗下新闻网站《TheRecord》的报道，英国、土耳其和菲律宾的一些实体也遭遇了这种勒索病毒。MortalKombat的运营者开发了该勒索病毒，以便在不同文件的加密上提供便利，同时还会扫描具有暴露的远程桌面协议的组织，以便针对大型企业、小型企业以及个人进行攻击。根据思科Talos的报告，这一新的勒索病毒已被广泛传播。

勒索病毒传播方式

攻击者还使用网络钓鱼电子邮件来传播MortalKombat勒索病毒或他们同样开发的。研究人员发现MortalKombat与Xorist勒索病毒家族之间存在代码相似性。“Xorist变种容易定制，使威胁行为者能够构建不同名称、加密文件扩展名和定制赎金说明的新变种。Talos发现了一个泄露版本的Xorist构建器，其构建器界面选项与实际的Xorist勒索病毒构建器界面非常相似，正如PCrisk的报告所示。该构建器生成的勒索病毒可执行文件能够进一步定制，”研究人员表示。

这种新型的勒索病毒与其传播方式使得网络安全形势变得愈加严峻。组织与个人都应保持警惕，加强网络安全防护措施，以应对潜在的攻击威胁。