Amnesia ransomware’in yeni varyantları için ücretsiz araç

Amnesia ransomware’in yeni varyantları için ücretsiz araç
Haziran 19 08:59 2017 Yazıyı Yazdır

Amnesia fidye yazılımı RDP protokolü üzerinden, brute force saldırıları yaparak kendini enfekte ediyor. Bu sayede zararlı, kurbanın sunucunusuna sızıyor ve yetkilendirilmiş olarak çalışıyor.

Siber saldırganlar, kurbanın sunucusuna eriştikten sonra zararlı, sistemdeki kurtarma noktasını siliyor. Böylelikle dosyalar şifrelendikten sonra, shadow copy’lerin kullanılması da imkansızlaşıyor. Zararlı, kendini %APPDATA% klasörüne de kopyalıyor. Ayrıca “HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce” anahtarını da ekleyerek, bilgisayarın yeniden başlatılmasının ardından otomatik olarak çalışmasını sağlıyor.

Amnesia fidye yazılımıyla ilgili henüz tam bir dosya uzantısı listesi bulunmuyor. Zira yazılımın sistemdeki tüm dosya türlerini şifrelediği belirtiliyor. Yazılım, C:\Windows, C:\Program Files ve benzer klasörleri şifrelemeyerek, işletim sisteminin boot edilebilmesine imkan tanıyor. Yazılım, sisteme enfekte edildikten sonra, fidyenin s1an1er111@protonmail.com e-posta adresi ile iletişime geçilerek ödeme işlemlerinin gerçekleştirilmesi isteniyor.

Emsisoft, Amnesia zararlı yazılımının sistemine sızdığını tespit eden kullanıcılar için ücretsiz bir deşifreleme (decrypter) aracı geliştirdi. Bu ücretsiz araç, Amnesia ve Amnesia2 zararlılarını sistemden, temizleyebiliyor. İki farklı sürüm için geliştirilmiş ücretsiz araçları aşağıda yer alan linklerden indirebilirsiniz:

  • Amnesia (1.0.0.33): 1 Haziran 2017 tarihine kadarki varyantlar için.
  • Amnesia2 (1.0.0.41): En son sürümler/varyantlar için.
  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.