Trustwave, BlackByte fidye yazılımı kurbanları için ücretsiz şifre çözücü yayınladı

Siber güvenlik şirketi Trutwave, BlackByte fidye yazılımı kurbanlarının şifrelenmiş verilerini çözmek ve geri kurtarmalarını sağlamak için kullanabilecekleri ücretsiz bir şifre çözücü yayınladı.

Çoğu fidye yazılımı bulaştığı makinalarda çalıştırıldığı zaman, dosya başına benzersiz bir şifreleme anahtarı veya kurbanın cihazını şifrelemek için kullanılan oturum anahtarları olarak bilinen makine başına tek bir anahtar oluşturur. Bu anahtarlar daha sonra genel bir RSA anahtarıyla şifrelenir ve şifrelenmiş bir dosyanın veya bir fidye notunun sonuna eklenir. Bu şifreli anahtarın şifresi artık yalnızca fidye yazılımı tarafından bilinen özel şifre çözücü anahtar tarafından çözülebilir.

Trustwave tarafından yayınlanan analizlere göre, fidye yazılım çalıştığı zaman uzak bir sunucudan “forest.png” adında bir görüntü dosyası indirildiği fark edilmiş. İndirilen dosya görüntü dosyası görünümünde olsa da bir cihazı şifrelemek için kullanılan AES şifreleme anahtarını barındırdığı tespit edilmiş. Bununla birlikte araştırmacılar, uzak bir sunucudan indirilen bu görüntü dosyasının birden fazla kurban için kullanıldığını keşfetmiş.

Araştırmacılarda buradan yola çıkarak, bu şifre çözücüyü duyurdular ve github sayfasında yayınladılar.

BlackByte’dan yanıt gecikmedi

Trustwave tarafından yayınlanan şifre çözücüden sonra, BlackByte fidye yazılım çetesi tarafından yanıt gecikmedi. Grup, web sitesi üzerinden bir açıklama yaparak kurbanlarını yayınlanan bu şifre çözücüyü kullanmamaları yönünde tehditvari bir açıklama yayınladı. Grup, sadece bir tane şifreleme anahtarı kullanmadığını, kullanılması dahilinde verilerin tamamen bozulabileceğini belirtti.

BlackByte fidye yazılım çetesi diğerlerine nazaran daha az aktif olsada, gözardı edilmeyecek tehdit aktörlerinden biridir demek yanlış olmayacaktır.