AnasayfagüvenlikAraştırmacılar, BlackMatter fidye yazılımının kurbanlarına bir şifre çözme aracı sağladı

Araştırmacılar, BlackMatter fidye yazılımının kurbanlarına bir şifre çözme aracı sağladı

Siber güvenlik şirketi Emsisoft onlara yardım eder BlackMatter kurbanları fidye, onlara bir şifre çözme aracı sağlayarak. Bu, bu yaz çoktan başladı ve siber suçlulara milyonlarca dolar ödenmesini engelledi.

Emsisoft ve CTO'su, Fabian Wosar, fidye yazılımı kurbanlarının, ACCDFISA'nın ilk modern fidye yazılımı olarak ortaya çıktığı 2012'deki dosyalarını kurtarmalarına yardımcı olun.

Ayrıca bkz: FBI, CISA ve NSA, BlackMatter fidye yazılımı saldırıları hakkında tavsiye yayınlıyor

BlackMatter fidye yazılımı şifre çözme aracı

O zamandan beri Wosar ve diğer araştırmacılar fidye yazılımı şifreleme algoritmalarındaki hataları bulun, böylece kurbanlar için şifre çözme araçları oluşturabilirler.

Ancak Emsisoft, fidye yazılımı çetelerinin algoritmalarındaki hataların varlığını fark etmemesi için gizlice çalışır. Güvenlik şirketi kamuya açıklama yapmaz, ancak güvenilir kolluk kuvvetleri ile sessizce işbirliği yapar ve mağdurlara yardım eder.

Emsisoft, BlackMatter için gizli bir şifre çözme aracı yarattı fidye

BlackMatter fidye yazılımının piyasaya sürülmesinden kısa bir süre sonra, Emsisoft, kurbanların dosyaları ödemeden alabilmeleri için bir şifre çözme aracı oluşturmasına izin veren bir hata keşfetti. fidye suçlulara.

Emsisoft derhal kanun uygulayıcıları, fidye yazılımı ticaret şirketlerini, antitröst şirketlerini, CERTS'i ve diğer güvenilir ortakları bilgilendirdi ve onları BlackMatter fidye yazılımı şifre çözme aracı hakkında bilgilendirdi.

Bu bildirim sayesinde, ortaklar, BlackMatter kurbanlarını, dosyalarını fidye olmadan almaları için Emsisoft'a yönlendirebildi.

"O zamandan beri, BlackMatter fidye yazılımı kurbanlarının verilerini kurtarmasına yardım etmekle meşgulüz. Birçok ülkede kolluk kuvvetleri, CERT ve özel sektör ortaklarının yardımıyla birçok mağdura ulaşarak on milyonlarca dolar ödemekten kaçınmalarına yardımcı olduk.", Wosar'ı açıklıyor.

Ayrıca bkz: BlackMatter fidye yazılımı: Tarım kooperatifinden 5.9 milyon talep ediyor

Ayrıca Emsisoft, çeşitli sitelere fidye yazılımı örnekleri yükleyen kurbanlarla iletişim kurdu. Böylece çok sayıda kurbana yardım etmeyi başardı.

"On yıldan fazla bir süredir fidye yazılımlarıyla mücadele ediyoruz, bu nedenle bilgi güvenliği topluluğunun fidye yazılımı tehditleriyle yaşadığı hayal kırıklığını anlıyoruz.", Paylaşılan Wosar.

Bununla birlikte, araştırmacılar, yayınlanan örnekler ve fidye yazılımı notları aracılığıyla bilgisayar korsanları ve kurbanlar arasındaki müzakere görüşmelerini başlangıçta kesintiye uğratmayı başardılar. Ve böylece fidyeyi ödememelerini söylemek için kurbanlarla iletişime geçebildiler.

Mağdurlar ödemeyi reddetmeye başladığında, BlackMatter giderek daha fazla şüphelenmeye başladı ve platformunu kapattı, böylece yalnızca kurban müzakereler için siteye erişebildi.

Ayrıca suçlular, mağdurlar ve arabulucular üzerinde daha fazla baskı oluşturmaya başladı. Bir tüccar BleepingComputer'a şunları söyledi: saldırı kurbanlarının hiçbiri fidye ödemediği için BlackMatter çetesinden ölüm tehditleri almaya başladı.

Emsisoft şifre çözme aracı

Ne yazık ki, fidye yazılımı çetesi BlackMatter, şifre çözme aracını Eylül ayı sonlarında öğrendi ve hataları düzeltmeyi başardı bu, Emsisoft'un kurbanların dosyalarını almasına izin verdi.

Ayrıca bkz: İtalyan ünlü verileri SIAE'ye yönelik fidye yazılımı saldırısına maruz kaldı

Eylül ayının sonundan önce fidye yazılımı saldırılarından etkilenen mağdurlar, fidyeden kaçmak için şifre çözme aracını kullanmaya devam edebilir.

Hatayı düzelttikten sonra BlackMatter fidye yazılımından etkilenenlere artık yardım edilemez, ancak Emsisoft herhangi bir şekilde yardımcı olup olamayacaklarını görmek için onlarla iletişime geçmenizi önerir.

Emsisoft'un bulduğu yaklaşık bir düzine aktif fidye yazılımı şirketindeki güvenlik açıkları, fidye ödemesi olmadan şifreli kurban verilerini almak için kullanılabilir.

Güvenlik şirketi, Emsisoft'un bilgilendirilebilmesi ve bir şifre çözme aracının mevcut olup olmadığını kontrol edebilmesi için mağdurlara saldırıları bildirmek için kolluk kuvvetleriyle iletişime geçmelerini tavsiye ediyor.

Kaynak: Bleeping Computer

Dijital Kalehttps://www.secnews.gr
Hayallerinin peşinden koş ve yaşa!
spot_img

CANLI HABERLER