Anasayfa TEKNOLOJİ

Kaspersky, işletmelere ve devlet kurumlarına karşı kullanılan fidye yazılımlarının şifresini çözmek için bir araç yayınladı

TEKNOLOJİ 01.09.2023 - 10:45, Güncelleme: 01.09.2023 - 10:45 4348+ kez okundu.
Pencereyi Kapat
 

Kaspersky, işletmelere ve devlet kurumlarına karşı kullanılan fidye yazılımlarının şifresini çözmek için bir araç yayınladı

Kaspersky, daha önce sızdırılan Conti kaynak koduna dayanan bir fidye yazılımı modifikasyonunun kurbanlarına yardımcı olan bir şifre çözme aracının yeni bir sürümünü yayınladı.
 Conti, 2019'dan beri siber suç sahnesine hakim olan ve kaynak kodu da dahil olmak üzere verileri Avrupa'daki jeopolitik krizin neden olduğu bir iç çatışmanın ardından Mart 2022'de sızdırılan bir fidye yazılımı çetesidir. Keşfedilen değişiklik, bilinmeyen bir fidye yazılımı grubu tarafından dağıtıldı ve şirketlere ve devlet kurumlarına karşı kullanıldı.  Şubat 2023'ün sonlarında Kaspersky uzmanları, forumlarda yayınlanan sızdırılmış verilerin yeni bir bölümünü ortaya çıkardı. Kaspersky, 258 özel anahtar, kaynak kodu ve önceden derlenmiş bazı şifre çözücüleri içeren verileri analiz ettikten sonra, Conti fidye yazılımının bu modifikasyonunun kurbanlarına yardımcı olmak için genel şifre çözücünün yeni bir sürümünü yayınladı. Conti fidye yazılımı, 2019'un sonlarında ortaya çıktı ve 2020 boyunca oldukça etkin bir şekilde faaliyet gösterdi. Bu dönemde tüm fidye yazılımı kurbanlarının %13'ünden fazlasını oluşturdu. Ancak bir yıl önce, kaynak kodu sızdırıldıktan sonra, çeşitli suç çeteleri tarafından Conti fidye yazılımının çeşitli değişiklikleri oluşturuldu ve saldırılarında kullanıldı. Özel anahtarları sızdırılan kötü amaçlı yazılım varyantı, Kaspersky uzmanları tarafından Aralık 2022'de keşfedildi. Bu tür, şirketlere ve devlet kurumlarına karşı birçok saldırıda kullanıldı. 257 klasörün 14'ünde, kurbanların saldırganlara fidye ödediği görülüyor Sızdırılan özel anahtarlar 257 klasörde bulunuyor (bu klasörlerden sadece biri iki anahtar içeririyor). Bunlardan bazıları daha önce oluşturulmuş şifre çözücüler ve : belgeler, fotoğraflar gibi birkaç normal dosya içeriyor. Muhtemelen bunlar kurbanın dosyaların şifresini çözebileceğinden emin olmak için saldırganlara gönderdiği birkaç test dosyası. Bu klasörlerin otuz dördünde belirli şirket ve devlet kurumları adlarıyla belirtiiyor. Bir klasörün bir kurbanı temsil ettiği ve şifre çözücülerin fidye ödeyen kurbanlar için oluşturulduğu varsayıldığında, 257 klasörün 14'ünün kurbanların saldırganlara fidye ödediği düşünülebilir. Verileri analiz ettikten sonra uzmanlar, Conti fidye yazılımının bu varyasyonunun kurbanlarına yardımcı olmak için yeni bir sürümü açık şifre çözücüsünü yayınladı. Şifre çözme kodu ve tüm 258 anahtar, Kaspersky'nin RakhniDecryptor 1.40.0.00 adlı aracının en son sürümüne eklenmiştir.
Pencereyi Kapat
Kaspersky, işletmelere ve devlet kurumlarına karşı kullanılan fidye yazılımlarının şifresini çözmek için bir araç yayınladı
Kaspersky, daha önce sızdırılan Conti kaynak koduna dayanan bir fidye yazılımı modifikasyonunun kurbanlarına yardımcı olan bir şifre çözme aracının yeni bir sürümünü yayınladı.

 Conti, 2019'dan beri siber suç sahnesine hakim olan ve kaynak kodu da dahil olmak üzere verileri Avrupa'daki jeopolitik krizin neden olduğu bir iç çatışmanın ardından Mart 2022'de sızdırılan bir fidye yazılımı çetesidir. Keşfedilen değişiklik, bilinmeyen bir fidye yazılımı grubu tarafından dağıtıldı ve şirketlere ve devlet kurumlarına karşı kullanıldı. 

Şubat 2023'ün sonlarında Kaspersky uzmanları, forumlarda yayınlanan sızdırılmış verilerin yeni bir bölümünü ortaya çıkardı. Kaspersky, 258 özel anahtar, kaynak kodu ve önceden derlenmiş bazı şifre çözücüleri içeren verileri analiz ettikten sonra, Conti fidye yazılımının bu modifikasyonunun kurbanlarına yardımcı olmak için genel şifre çözücünün yeni bir sürümünü yayınladı.

Conti fidye yazılımı, 2019'un sonlarında ortaya çıktı ve 2020 boyunca oldukça etkin bir şekilde faaliyet gösterdi. Bu dönemde tüm fidye yazılımı kurbanlarının %13'ünden fazlasını oluşturdu. Ancak bir yıl önce, kaynak kodu sızdırıldıktan sonra, çeşitli suç çeteleri tarafından Conti fidye yazılımının çeşitli değişiklikleri oluşturuldu ve saldırılarında kullanıldı.

Özel anahtarları sızdırılan kötü amaçlı yazılım varyantı, Kaspersky uzmanları tarafından Aralık 2022'de keşfedildi. Bu tür, şirketlere ve devlet kurumlarına karşı birçok saldırıda kullanıldı.

257 klasörün 14'ünde, kurbanların saldırganlara fidye ödediği görülüyor

Sızdırılan özel anahtarlar 257 klasörde bulunuyor (bu klasörlerden sadece biri iki anahtar içeririyor). Bunlardan bazıları daha önce oluşturulmuş şifre çözücüler ve : belgeler, fotoğraflar gibi birkaç normal dosya içeriyor. Muhtemelen bunlar kurbanın dosyaların şifresini çözebileceğinden emin olmak için saldırganlara gönderdiği birkaç test dosyası. Bu klasörlerin otuz dördünde belirli şirket ve devlet kurumları adlarıyla belirtiiyor. Bir klasörün bir kurbanı temsil ettiği ve şifre çözücülerin fidye ödeyen kurbanlar için oluşturulduğu varsayıldığında, 257 klasörün 14'ünün kurbanların saldırganlara fidye ödediği düşünülebilir.

Verileri analiz ettikten sonra uzmanlar, Conti fidye yazılımının bu varyasyonunun kurbanlarına yardımcı olmak için yeni bir sürümü açık şifre çözücüsünü yayınladı. Şifre çözme kodu ve tüm 258 anahtar, Kaspersky'nin RakhniDecryptor 1.40.0.00 adlı aracının en son sürümüne eklenmiştir.

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve egemengzt.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.

İlginizi Çekebilir

Dr. Halil Nacar, görevine geri döndü
Dr. Halil Nacar, görevine geri döndü
"HUKUKSUZ VE ADALETSİZ BİR SÜREÇ İŞLEMİŞTİR"
"HUKUKSUZ VE ADALETSİZ BİR SÜREÇ İŞLEMİŞTİR"
GENÇLER ARASINDA DAYANIŞMA VE İŞBİRLİĞİ HEDEFİ
GENÇLER ARASINDA DAYANIŞMA VE İŞBİRLİĞİ HEDEFİ
“23 Nisan, Milletimizin Egemenliğini ilan ettiği tarihtir”
“23 Nisan, Milletimizin Egemenliğini ilan ettiği tarihtir”
Dr. Gökhan Gündoğdu Emrah Kozay’ı ziyaret etti
Dr. Gökhan Gündoğdu Emrah Kozay’ı ziyaret etti
Gülnar: Ekonomik krizin nedeni biz değiliz
Gülnar: Ekonomik krizin nedeni biz değiliz
Türk-İş alanlara sığmadı
Türk-İş alanlara sığmadı
Sinema Eleştirmeni - Yazar Suat Köçer: ‘Sanat Ruhu Güzelleştirir, Çokça Roman Okuyun’
Sinema Eleştirmeni - Yazar Suat Köçer: ‘Sanat Ruhu Güzelleştirir, Çokça Roman Okuyun’

En Çok Okunanlar

"KUVAYİ MİLLİYECİLERDEN ÖRNEK KARŞILAMA"
"KUVAYİ MİLLİYECİLERDEN ÖRNEK KARŞILAMA"
"BELEDİYENİN 30 MİLYONLUK ALACAĞINI SÖYLEMİYORLAR"
"BELEDİYENİN 30 MİLYONLUK ALACAĞINI SÖYLEMİYORLAR"
KARALAR MEMUR MAAŞLARINI ÖDEYEMEDİ
KARALAR MEMUR MAAŞLARINI ÖDEYEMEDİ
"VETERİNER HEKİMLİK İNSAN SAĞLIĞINI KORUMADA KRİTİK ROL OYNAR"
"VETERİNER HEKİMLİK İNSAN SAĞLIĞINI KORUMADA KRİTİK ROL OYNAR"
SU HAVZALARI TEHLİKEDE!
SU HAVZALARI TEHLİKEDE!
Devlet yurdunda internete erişim yok, klimalar çalışmıyor
Devlet yurdunda internete erişim yok, klimalar çalışmıyor
"GERÇEK SORUNLARA ODAKLANIN"
"GERÇEK SORUNLARA ODAKLANIN"
BELEDİYELER BORÇ BATAĞINDA
BELEDİYELER BORÇ BATAĞINDA
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
Detay Tamam