G-CV0ZL47F6D
Son Gelişmeler
USD32,44
EURO34,74
GBP40,80
BIST9.915,62
GR. ALTIN2.441,87
İstanbul
Ankara
İzmir
Adana
Adıyaman
Afyonkarahisar
Ağrı
Aksaray
Amasya
Antalya
Ardahan
Artvin
Aydın
Balıkesir
Bartın
Batman
Bayburt
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Düzce
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkâri
Hatay
Iğdır
Isparta
Kahramanmaraş
Karabük
Karaman
Kars
Kastamonu
Kayseri
Kırıkkale
Kırklareli
Kırşehir
Kilis
Kocaeli
Konya
Kütahya
Malatya
Manisa
Mardin
Mersin
Muğla
Muş
Nevşehir
Niğde
Ordu
Osmaniye
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Şırnak
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yalova
Yozgat
Zonguldak
  1. Haberler
  2. Teknoloji

Kaspersky, fidye yazılımlarının şifresini çözmek için bir araç yayınladı

Necla KOLBUKEN tarafından yayınlandı
yayınlandı
featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Kaspersky, fidye yazılımlarının şifresini çözmek için bir araç yayınladı / Haberin Peşinde Urfa

Kaspersky, daha önce sızdırılan Conti kaynak koduna dayanan bir fidye yazılımı modifikasyonunun kurbanlarına yardımcı olan bir şifre çözme aracının yeni bir sürümünü yayınladı.

Conti, 2019'dan beri siber suç sahnesine hakim olan ve kaynak kodu da dahil olmak üzere verileri Avrupa'daki jeopolitik krizin neden olduğu bir iç çatışmanın ardından Mart 2022'de sızdırılan bir fidye yazılımı çetesidir. Keşfedilen değişiklik, bilinmeyen bir fidye yazılımı grubu tarafından dağıtıldı ve şirketlere ve devlet kurumlarına karşı kullanıldı. 

Şubat 2023'ün sonlarında Kaspersky uzmanları, forumlarda yayınlanan sızdırılmış verilerin yeni bir bölümünü ortaya çıkardı. Kaspersky, 258 özel anahtar, kaynak kodu ve önceden derlenmiş bazı şifre çözücüleri içeren verileri analiz ettikten sonra, Conti fidye yazılımının bu modifikasyonunun kurbanlarına yardımcı olmak için genel şifre çözücünün yeni bir sürümünü yayınladı.

Conti fidye yazılımı, 2019'un sonlarında ortaya çıktı ve 2020 boyunca oldukça etkin bir şekilde faaliyet gösterdi. Bu dönemde tüm fidye yazılımı kurbanlarının yüzde 13'ünden fazlasını oluşturdu. Ancak bir yıl önce, kaynak kodu sızdırıldıktan sonra, çeşitli suç çeteleri tarafından Conti fidye yazılımının çeşitli değişiklikleri oluşturuldu ve saldırılarında kullanıldı.

Özel anahtarları sızdırılan kötü amaçlı yazılım varyantı, Kaspersky uzmanları tarafından Aralık 2022'de keşfedildi. Bu tür, şirketlere ve devlet kurumlarına karşı birçok saldırıda kullanıldı.

257 klasörün 14'ünde, kurbanların saldırganlara fidye ödediği görülüyor

Sızdırılan özel anahtarlar 257 klasörde bulunuyor (bu klasörlerden sadece biri iki anahtar içeririyor). Bunlardan bazıları daha önce oluşturulmuş şifre çözücüler ve : belgeler, fotoğraflar gibi birkaç normal dosya içeriyor. Muhtemelen bunlar kurbanın dosyaların şifresini çözebileceğinden emin olmak için saldırganlara gönderdiği birkaç test dosyası. Bu klasörlerin otuz dördünde belirli şirket ve devlet kurumları adlarıyla belirtiiyor. Bir klasörün bir kurbanı temsil ettiği ve şifre çözücülerin fidye ödeyen kurbanlar için oluşturulduğu varsayıldığında, 257 klasörün 14'ünün kurbanların saldırganlara fidye ödediği düşünülebilir.

Verileri analiz ettikten sonra uzmanlar, Conti fidye yazılımının bu varyasyonunun kurbanlarına yardımcı olmak için yeni bir sürümü açık şifre çözücüsünü yayınladı. Şifre çözme kodu ve tüm 258 anahtar, Kaspersky'nin RakhniDecryptor 1.40.0.00 adlı aracının en son sürümüne eklenmiştir.

Kaspersky'nin baş kötü amaçlı yazılım analisti Fedor Sinitsyn, “Eksik “Art arda birçok yıl boyunca fidye yazılımları, siber suçlular tarafından kullanılan önemli bir araç olarak kalmaya devam etti. Ancak farklı fidye yazılımı çetelerinin taktiklerini, tekniklerini ve prosedürlerini (TTP'leri) incelediğimiz ve birçoğunun benzer şekillerde faaliyet gösterdiğini belirlediğimiz için saldırıları önlemek daha kolay hale geliyor. Yeni bir Conti tabanlı varyasyona karşı şifre çözme aracı zaten No Ransom web sayfamızda mevcut. Ancak en iyi stratejinin, savunmayı güçlendirmek ve saldırganları saldırının erken aşamalarında durdurmak, fidye yazılımının dağıtılmasını engellemek ve saldırının sonuçlarını en aza indirmek olduğunu vurgulamak isteriz.” diyor. 

Kendinizi ve işletmenizi fidye yazılımı saldırılarından korumak için Kaspersky uzmanları şu önerilerini sunuyor;

''Kesinlikle gerekli olmadıkça uzak masaüstü hizmetlerini (RDP gibi) genel ağlara açmayın ve bunlar için her zaman güçlü parolalar kullanın. Uzaktan çalışan çalışanlarınız için erişim sağlayan ve ağınızda ağ geçidi görevi gören ticari VPN çözümleri için mevcut yamaları derhal yükleyin. Savunma stratejinizi yanal hareketleri ve internete veri sızıntısını tespit etmeye odaklayın. Siber suçluların bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin. Verileri düzenli olarak yedekleyin. Gerektiğinde acil bir durumda hızlıca erişebileceğinizden emin olun. 

Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmeti gibi, saldırganlar nihai hedeflerine ulaşmadan önce saldırıyı erken aşamalarda tespit etmeye ve durdurmaya yardımcı olan çözümleri kullanın. Tehdit aktörleri tarafından kullanılan gerçek TTP'lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky TI için tek bir erişim noktasıdır ve 25 yıldır ekibimiz tarafından toplanan siber saldırı verilerini ve içgörülerini sağlar. Kaspersky, işletmelerin bu çalkantılı zamanlarda etkili savunmalar sağlamasına yardımcı olmak için, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişebileceğini duyurdu.''

Hibya Haber Ajansı

Kaspersky, fidye yazılımlarının şifresini çözmek için bir araç yayınladı

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.
Giriş Yap

haberinpesinde.com - Şanlıurfa Haber - Urfa Haber - Urfa Haber Sitesi - Şanlıurfa Haber Sitesi - Şanlıurfa Haber - En Yeni ve En Doğru Haberler ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Giriş Yap