Zararlı Yazılımlar

WannaCry Ransomware Çözme Aracı Yayınlandı: WanaKiwi

1 dakikada okunur

Eğer bilgisayarınıza geçtiğimizde hafta dünyayı etkisi altına alan fidye yazılımı WannaCry bulaşmışsa, korsanlara 300 dolar fidye ödemeden kilitli dosyalarınızı geri kurtarma şansınız olabilir.

Quarklab‘tan Fransız güvenlik araştırmacısı Adrien Guinet, Windows XP, Windows 7, Windows Vista, Windows Server 2003 ve 2008 işletim sistemlerini hedef alan WannaCry zararlısının kullandığı gizli şifreleme anahtarlarını çözmenin bir yolunu keşfetti.

WannaCry’nin şifreleme algoritması, mağdurun bilgisayarında asal sayılara, bir “public key (açık anahtar)” anahtara ve sırasıyla sistem dosyalarını şifrelemek ve şifrelerini çözmek için “private key (özel anahtar)” bir çift anahtar oluşturarak çalışır.

WannaCry, ilişkili belleği boşaltmadan önce asal sayıları bellekten silmiyor.

Guinet bu bulguyu dayanarak, WannaKey adlı bir WannaCry şifre çözme aracını yayımladı. WannaKey, esas olarak, bellekte şifreleme anahtarları oluşturmak için kullanılan formülde kullanılan ve yalnızca Windows XP üzerinde çalışan iki asal sayıya ulaşmaya çalışıyor.

Yani, bu yöntem şu durumlarda çalışacağı anlamına gelmektedir.

  • Zararlı yazılımdan etkilenen bilgisayar yeniden başlatılmış olmamalıdır.
  • İlişkili bellek, başka bir işlem tarafından tahsis edilmemiş veya silinmemiş olması gerek.

WanaKiwi: WannaCry Ransomware Decryption Tool

Bunun üzerine, Guinet’in bulgularına dayanarak başka bir güvenlik araştırmacısı olan Benjamin Delpy, WannaCry ile enfekte olmuş dosyalar için şifre çözme işleminin tüm sürecini kolaylaştıran “WanaKiwi” adlı kolay kullanımlı bir araç geliştirdi.

Zararlı yazılımdan etkilenenler Github WanaKiwi adresinden aracı indirip komut satırı (cmd) üzerinden kullanabilirler.

yazar hakkında
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Bunlar ilgini çekebilir
Mobil CasuslukSiber SaldırılarSizden GelenlerZararlı Yazılımlar

Cerberus Zararlısının USOM'u Taklit Eden C2C Sunucusu Tespit Edildi

1 dakikada okunur
ESET‘in araştırma ekibi, Türk kullanıcıları hedefleyen ve araç muayenesi adı altında kullanıcıların kredi kartı bilgilerini isteyip sonrasında ise fatura görünümündeki Cerberus bankacılık…
Siber SaldırılarVeri SızıntılarıZararlı Yazılımlar

REvil Çetesi NY Hukuk Firmasından 42 Milyon Dolar Fidye Talep Etti! Trump da Tehdit Ediliyor

1 dakikada okunur
REvil fidye yazılımı çetesi birkaç gün önce Lady Gaga’nın yasal belgelerini yayınladı REvil (Sodinokibi) fidye yazılımının arkasındaki suç grubu, New York merkezli…
Siber SaldırılarZararlı Yazılımlar

PyXie RAT Birçok Endüstriyi Tehdit Ediyor

1 dakikada okunur
Araştırmacılar, çeşitli endüstrileri hedefleyen kampanyalarda kullanılan PyXie adlı Python tabanlı yeni bir RAT (Remote Access Trojan) keşfetti. RAT (Remote Access Trojan), bulaştığı…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.