Çek Cumhuriyeti merkezli siber güvenlik yazılım firması Avast, üç ayrı fidye yazılım grubunun kullandığı yazılımlar için ücretsiz şifre çözme aracı yayınladı. Siber güvenlik firması ilk olarak Babuk fidye yazılımına hedef olan dosyaların ücretsiz olarak kurtarılmasına yardımcı olacak bir şifre çözme aracı oluşturdu ve piyasaya sürdü.
Avast Threat Labs’a göre “Babuk şifre çözücü” sızdırılan kaynak kodu ve şifre çözme anahtarları kullanılarak oluşturuldu. Ücretsiz şifre çözücü. babuk, .babyk, .doydo uzantıları kullanılarak dosyaları şifrelenen Babuk kurbanları tarafından kullanılabilecek
VirusTotal’in ilk fidye yazılım raporu: Zafiyetlerden çok sosyal mühendislik kullanılıyor
Saldırıya hedef olanların şifre çözme aracını Avast’ın sunucularından indirebileceği ve şifre çözücünün kullanıcı ara yüzünde görüntülenen talimatları kullanarak tüm bölümlerin şifresini tek bir defada kaldırabileceği belirtildi.
Bleepingcomputer tarafından gerçekleştirilen testlerden çıkan sonuca göre söz konusu şifre çözücünün yalnızca anahtarları Babuk kaynak kodu dökümünün bir parçası olarak sızan kurbanlar için çalışacağı düşünülüyor.
Kolay Erişim
KANSER HASTASI HACKER PİŞMAN OLUP KAYNAK KODU YAYINLADI
Babuk adlı grubun fidye yazılımına ait tam kaynak kodu, geçen ay Rusça dilinde yayın yapan bir hacker forumunda, fidye yazılımı grubunun bir üyesi olduğunu iddia eden bir tehdit aktörü tarafından sızdırıldı. Kodu sızdırma kararının, Babuk üyesi olduğu iddia edilen kişinin son evre kanser hastası olması nedeniyle verildiği iddia ediliyor. Söz konusu grup üyesi sızıntıyı yayınlarken düştüğü notta “insan gibi yaşamak” zorunda olduğu düşüncesiyle kaynak kodunu yayınlamaya karar verdiğini söyledi.
Paylaşılan arşivde VMware ESXi, NAS ve Windows şifreleyicileri için farklı Visual Studio Babuk fidye yazılımı projelerinin yanı sıra Windows şifreleyici ve şifre çözücü için gereken ve özel ve genel anahtar üreticilerine benzeyen tam kaynak kodunu içeren Windows dosyası bulunmaktaydı.
GEÇMİŞTEKİ KURBANLAR DA FAYDALANABİLİR
Sızıntıda ayrıca fidye yazılımı çetesinin belirli kurbanları için bir araya getirilen şifreleyiciler ve şifre çözücüler de yer aldı. Sızıntının ardından Emsisoft CTO’su ve fidye yazılımı uzmanı Fabian Wosar, Bleepingcomputer’a kaynak kodun meşru olduğunu ve arşivin geçmiş kurbanlar için şifre çözme anahtarları da içerebileceğini söyledi.
Babyk ve Babuk olarak da bilinen Babuk Locker, çift şantajlı saldırıların bir parçası olarak verileri ele geçirip ve şifrelemek üzere işletmeleri hedef almaya başladığı 2021’in başında gerçekleşen bir fidye yazılımı operasyonu.
AVAST ATOMSILO VE LOCKFILE KURBANLARINI DA SEVİNDİRDİ
Öte yandan Avast Atom Silo ve LockFile fidye yazılımları için de şifre çözücü yayınladı. Avast, AtomSilo ve LockFile fidye yazılımı kurbanlarının fidye ödemek zorunda kalmadan bazı dosyalarını ücretsiz olarak kurtarmalarına yardımcı olacak bir şifre çözme aracı yayınladı.
Şirketin yaptığı açıklamada söz konusu şifre çözücünün bilinmeyen, kişisel veya hiç formatı olmayan dosyaların şifresini çözemeyebileceği belirtildi.
Amerikalı 3 antivirüs firmasının kaynak kodları hackerların eline geçti
Avast’ın Tehdit İstihbarat Takımı, “Şifre çözücü dosyanın başarıyla çözüldüğünü doğrulama noktasında “bilinen” bir dosya biçimine dayanmakta. Bu yüzden bazı dosyalar kurtarılamayabilir” dedi. Şifre çözücü, her iki fidye yazılımı türü için de çalışmakta zira yazılımları kurbanların ağlarına dağıtan gruplar farklı saldırı taktikleri kullansalar da çok benzerler.
Avast Threat Labs, sözkonusu fidye yazılımı şifre çözücüsünün, bu ayın başlarında AtomSilo fidye yazılımında bir açık bulan RE – CERT kötü amaçlı yazılım analisti Jiří Vinopal ile işbirliği içinde geliştirildiğini söyledi.
AtomSilo ve LockFile kurbanlarının şifre çözme aracını Avast’ın sunucularından indirebileceği ve şifre çözücünün kullanıcı ara yüzünde görüntülenen talimatları kullanarak tüm disk bölümlerinin şifresini çözebileceği açıklandı. Şifre çözücüyü test eden BleepingComputer Avast’ın ücretsiz şifre çözücüsünü kullanarak bir Atom Silo örneğiyle şifrelenmiş dosyaları kurtardı.
Reklam için iletişime geçebilir misiniz.
Günlerdir sizler ile iletişim kurmaya çalışıyorum.
Merhaba, [email protected] dan iletişime geçebilir misiniz?