Trustwave, BlackByte fidye yazılımı kurbanları için ücretsiz şifre çözücü yayınladı

Trustwave, BlackByte fidye yazılımı kurbanları için ücretsiz şifre çözücü yayınladı
Kaynak: Webrecord

Siber güvenlik şirketi Trutwave, BlackByte fidye yazılımı kurbanlarının şifrelenmiş verilerini çözmek ve geri kurtarmalarını sağlamak için kullanabilecekleri ücretsiz bir şifre çözücü yayınladı.

Çoğu fidye yazılımı bulaştığı makinalarda çalıştırıldığı zaman, dosya başına benzersiz bir şifreleme anahtarı veya kurbanın cihazını şifrelemek için kullanılan oturum anahtarları olarak bilinen makine başına tek bir anahtar oluşturur. Bu anahtarlar daha sonra genel bir RSA anahtarıyla şifrelenir ve şifrelenmiş bir dosyanın veya bir fidye notunun sonuna eklenir. Bu şifreli anahtarın şifresi artık yalnızca fidye yazılımı tarafından bilinen özel şifre çözücü anahtar tarafından çözülebilir.

Trustwave tarafından yayınlanan analizlere göre, fidye yazılım çalıştığı zaman uzak bir sunucudan “forest.png” adında bir görüntü dosyası indirildiği fark edilmiş. İndirilen dosya görüntü dosyası görünümünde olsa da bir cihazı şifrelemek için kullanılan AES şifreleme anahtarını barındırdığı tespit edilmiş. Bununla birlikte araştırmacılar, uzak bir sunucudan indirilen bu görüntü dosyasının birden fazla kurban için kullanıldığını keşfetmiş.

Araştırmacılarda buradan yola çıkarak, bu şifre çözücüyü duyurdular ve github sayfasında yayınladılar.

BlackByte’dan yanıt gecikmedi

Trustwave tarafından yayınlanan şifre çözücüden sonra, BlackByte fidye yazılım çetesi tarafından yanıt gecikmedi. Grup, web sitesi üzerinden bir açıklama yaparak kurbanlarını yayınlanan bu şifre çözücüyü kullanmamaları yönünde tehditvari bir açıklama yayınladı. Grup, sadece bir tane şifreleme anahtarı kullanmadığını, kullanılması dahilinde verilerin tamamen bozulabileceğini belirtti.

BlackByte fidye yazılım çetesi diğerlerine nazaran daha az aktif olsada, gözardı edilmeyecek tehdit aktörlerinden biridir demek yanlış olmayacaktır.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor
Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple'ın önümüzdeki hafta Apple Intelligence'yı kullanıcılara sunacağı ve bununla birlikte yapay zeka gizliliği ve özel AI işleme alanındaki Private Cloud Compute (PCC)'da kullanıma açılmış olacak. Şirket, PCC'nin kullanıma sunulmasından önce güvenliğini tehlikeye atabilecek güvenlik açıklarını bulmaları için güvenlik araştırmacılarına 1 milyon dolara

By Editor