CryptXXX’e Bir Darbe Daha

CryptXXX’e Bir Darbe Daha
Aralık 21 09:01 2016 Yazıyı Yazdır

CryptXXX fidye yazılımı ile şifrelenmiş dosyaların kilidini açmanın bir yolu bulundu.

 

2016 Nisan ve Mayıs aylarında CryptXXX adlı fidye yazılımının iki farklı varyantı için şifre çözücüler yayımlayan Kaspersky Lab, şimdi de zararlı yazılımın en son sürümü ile kilitlenen dosyalar için yeni bir şifre çözücü yayımlıyor. CryptXXX Nisan 2016’dan bu yana dünyadaki binlerce bilgisayara bulaştı ve etkilenen dosyaları tam olarak deşifre etmek şimdiye kadar imkansızdı. Kaspersky Lab’ın ücretsiz RannohDecryptor aracı .crypt, .cryp1 ve .crypz uzantılı çoğu dosyanın şifresini çözebiliyor.

CryptXXX, en aktif şekilde yayılmış olan ve en tehlikeli fidye yazılımı ailelerinden biri olarak karşımıza çıkıyor. Nisan 2016’dan bu yana CryptXXX aracılığıyla dünyanın dört bir yanından en az 80.000 kullanıcıya karşı saldırı gerçekleştirildiği kaydedildi. Bunların yarısından fazlası sadece ABD, Rusya, Almanya, Japonya, Hindistan ve Kanada’da bulunuyor. Ancak bunlar sadece Kaspersky Lab’ın tehdit tespit teknolojileri tarafından korunan kullanıcıları içeriyor. Maalesef saldırıya uğramış olan kullanıcıların toplam sayısı bundan çok daha yüksek. Gerçek rakam bilinmiyor ancak güvenlik uzmanlarınca zararlı yazılımın bulaştığı yüzbinlerce kullanıcı olabileceğini tahmin ediyor.

Kaspersky Lab Güvenlik Uzmanı Anton Ivanov, “Dosyalarınızı şifreleyen kötü amaçlı yazılımların mevcut sürümleri için halihazırda bir şifre çözme aracı yoksa bile suçlulara fidye ödemeyin. Bozuk dosyalarınızı bir kenara kaydedin ve sabırlı olun, çünkü bir süre sonra bir şifre çözme aracının ortaya çıkma ihtimali yüksektir. Bunun bir kanıtı olarak CryptXXX v.3 örneğini göz önünde bulundurabiliriz. Dünya çapında çok sayıda güvenlik uzmanı, fidye yazılımı kurbanlarına yardımcı olabilmek için sürekli çalışıyor. Eninde sonunda, zararlı yazılımların büyük çoğunluğunun çözümü bulunacak.” diyor.

Söz konusu şifre çözme aracı Kaspersky Lab’ın web sitesinden ve Nomoreransom.org‘dan indirilebiliyor. Kar hedefi gütmeyen No More Ransom girişimi, fidye yazılımı kurbanlarına suçlulara herhangi bir ödeme yapmak zorunda kalmadan şifreli verilerini geri almalarını sağlamak amacıyla, Hollanda polisinin Ulusal Yüksek Teknoloji Suç Birimi Europol‘un Avrupa Siber Suç Merkezi, Kaspersky Lab ve Intel Security tarafından hayata geçirildi. Fidye yazılımına karşı verilen küresel mücadele, No More Ransom projesine hem kamu hem de özel sektörden katılan 30’dan fazla yeni ortak ile hızla devam ediyor.

Kaspersky Lab Global Araştırma ve Analiz Ekibi’nden Güvenlik Araştırmacısı Jornt van der Wiel, “Verilerimiz, geçtiğimiz yıl içerisinde işletmelere yönelik saldırıların üç kat arttığını gösteriyor ki bu, her 2 dakikada bir saldırıdan her 40 saniyede bir saldırıya geçiş olduğuna işaret ediyor. Bireysel kullanıcılar için artış oranı ise her 20 saniyede birden her 10 saniyede bire geçiş olarak değişiklik gösterdi. Buna paralel olarak birçok yeni fidye yazılımı da ortaya çıktı. Fidye ödeyen birçok kişi dosyalarını asla geri alamamış olmasına rağmen hala çok fazla insan ödeme yapmaktan başka seçeneğinin olmadığını düşünüyor. Bu proje, fidye ödemeden dosyalarınızın kilidini açabilmek için bir alternatif sunuyor.” diyor.

daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.