Etiket arşivi: decryptor

Siber Güvenlik

Zeppelin fidye yazılımı kurbanlarına müjde: Ücretsiz şifre çözme aracı paylaşıldı

Yorum yapın

Zeppelin fidye yazılımı kurbanlarına müjde: Ücretsiz şifre çözme aracı paylaşıldıGenellikle kötü haberlerin yoğunlukta olduğu siber güvenlik dünyasında bir iyi haber Unit 221B araştırmacılarından geldi. Uzmanlar, Zeppelin fidye yazılım kurbanları için yeni şifre çözücü buldu.

Siber güvenlik firması Unit 221B araştırmacıları, 2020’den bu yana Zeppelin fidye yazılımının kurbanlarına, bilgisayar sistemlerinin şifresini çözmelerine gizlice yardımcı olduklarını açıkladı.

EVSİZ BARINAKLARINA BİLE SALDIRIYORLARDI

Zeppelin fidye yazılımı, 2019’da ortaya çıkmış ve o günden bu yana çeşitli işletmeler, kritik altyapı kuruluşları, savunma yüklenicileri, eğitim kurumları, sağlık ve tıp endüstrilerini hedef almıştı.

Bunun yanı sıra fidye yazılımının hayır kurumlarını, kar amacı gütmeyen kuruluşları ve evsiz barınaklarını hedef almasıyla Unit 221B araştırmacıları, dikkatlerini bu fidye yazılımına yöneltmişti.

Kurbanlarından kimi zaman 1 milyon dolarlık fidyeler talep etmiş olsalar da Zeppelin operatörleri ortalama olarak 50.000 dolar civarı fidye istiyordu. 

Son zamanlarda saldırılarında gözle görülür bir düşüş yaşanmasının ardından Unit 221B araştırmacıları, Zeppelin fidye yazılımı kurbanlarına nasıl yardım ettiklerini açıkladı.

KURBANLARA NASIL YARDIM ETTİKLERİNİ AÇIKLADILAR 

Firmanın internet sitesinde paylaşılan blog yazısına göre Unit 221B araştırmacıları, Zeppelin fidye yazılımının şifreleme akışının kayıt defterine geçici olarak bir anahtar bıraktığı bir güvenlik zafiyeti içeriyordu. 

Fidyeciler 9,7 milyon kişinin verilerini sızdırdı: Saldırının arkasında Rusya mı var?

Bu zafiyeti keşfeden ve daha sonra bundan faydalanan araştırmacılar, kurbanların virüs bulaşmış sistemlerde çalıştırabilecekleri bir şifre çözme aracı üretmeyi başardı. Daha sonra bu aracı çalıştıran araştırmacılar, altı saatlik çalışmadan sonra şifreleme anahtarını kırmayı başardı.

Zeppelin fidye yazılımı saldırısına uğrayan kuruluşlara bu yardımı sunan araştırmacılar, Zeppelin operatörlerinin kulağına gitmemesi ve çetenin yaklaşımını değiştirerek daha fazla kuruluşa saldırmaması amacıyla keşiflerini bugüne kadar saklamış.

Zeppelin kurbanlarının sayısında önemli bir düşüş yaşandıktan sonraysa Unit 221B, çalışmalarının ayrıntılarını açıklamayı tercih etti. Araç ücretsiz olarak sunulmaya devam ediyor ve Zeppelin’in en son sürümlerine karşı bile hâlâ çalışıyor.

ABD

Fidye yazılımcılar polise toslayınca şifre çözücü yayımlamak zorunda kaldı

Yorum yapın

AvosLocker fidye yazılımı grubu, ABD devlet kurumlarından birini şifrelediklerini öğrenince ücretsiz bir şifre çözücü yayımladı.

ABD’de geçtiğimiz ay bir emniyet kurumu, cihazları şifreleyen ve verileri çalan AvosLocker adlı fidye yazılımı grubunun saldırısına uğradı. Ancak, güvenlik araştırmacısı pancak3 tarafından paylaşılan bir ekran görüntüsüne göre, grup kurbanın bir devlet kurumu olduğunu öğrendikten sonra, ücretsiz bir şifre çözücü sağladı.

‘DEVLET KURUMLARINI VE HASTANELERİ HEDEF ALMIYORUZ’

Fidye yazılımı grubu polis departmanına bir şifre çözücü sağlarken, çalınan dosyaların bir listesini veya departmanın ağını nasıl ihlal ettiklerine dair bilgi vermeyi reddetti. AvosLocker grubunun bir üyesi, hedeflerinde kimlerin olduğu konusunda hiçbir politikaları olmadığını, ancak genellikle devlet kurumlarını ve hastaneleri şifrelemekten kaçındıklarını söyledi.

AvosLocker operatörü yaptığı açıklamada, “Ancak, bazen bir bağlı kuruluşun bir ağı biz görüntülemeden önce kilitleyeceğini unutmamalısınız.” ifadelerini kullandı. Basın mensuplarının, kolluk kuvvetleri korkusuyla mı devlet kurumlarını hedef almaktan kaçındıklarına dair bir sorusuna ise “Daha çok vergi mükellefilerinin parasını almak genellikle zor olduğu için.” şeklinde cevap verdi.

Interpol uyardı: Hastaneleri hedef alan fidye yazılımlar artıyor

ULUSLARARASI OPERASYONLARIN HEDEFİNDE FİDYE YAZILIMCILAR VAR

Öte yandan, uluslararası kolluk kuvvetleri operasyonları, geçen yıl boyunca fidye yazılımı üyelerine ve para aklayıcılarına yönelik çok sayıda iddianame veya tutuklama ile sonuçlandı. Bu tutuklamalar arasında REvil, Egregor, Netwalker ve Clop fidye yazılımı çetelerinin üyeleri yer alıyor. Bu artan baskının, DarkSide, BlackMatter, Avaddon ve REvil saldırıları da dahil olmak üzere çok sayıda fidye yazılımı grubunun kapanmasına yol açan olumlu bir etkiye sahip olduğunu gösterdiği düşünülüyor.

Ne yazık ki, bu fidye yazılımı çetelerinin çoğu, kolluk kuvvetlerinden kaçmalarına yardımcı olacağı düşüncesiyle yeni bir isim altında yeniden organize oluyorlar.