Sahte Ransomware(Fidye Yazılımı) Şifre Çözücü Programlar’a Dikkat!!!

Ransomware(Fidye Yazılımları) kişiler ve kurumlar için oldukça sıkıntılı süreçleri beraberinde getirmekte olduğu bunun için kurbanların şifrelenmiş dosyalarını çözümek için Saldırganla anlaşma yoluna gitmesi olasılıklar dahilinde olmakta.Bir grup hacker Fidye yazılımına bulaşmış kişi ve kurumlar için sahte bir şifre çözücü dağıtılıyor, bu da zaten umutsuz insanları ücretsiz şifre çözme vaadiyle cezbediyor. Dosyalarını ücretsiz olarak geri almak yerine, durumlarını daha da kötüleştiren başka bir fidye yazılımı ile enfekte olarakçifte şifreleme maduriyeti ortaya çıkarmakta.

Labirent, REvil, Netwalker ve DoppelPaymer gibi fidye yazılımı operasyonları, yüksek değerdeki kurbanları nedeniyle geniş medya ilgisi alırken, STOP Djvu adlı başka bir fidye yazılımı daha sonra daha fazla insana bulaşıyor.

ID-Ransomware fidye yazılımı tanımlama hizmetine günde 600’den fazla başvuru ile STOP ransomware, geçen yıl boyunca en aktif olarak dağıtılan fidye yazılımıdır.

Emsisoft ve Michael Gillespie daha önce eski STOP Djvu varyantları için bir şifre çözücü yayınlamıştı, ancak daha yeni varyantların şifresi ücretsiz olarak çözülmemekte.

Fidye yazılımı çok yaygınsa, neden fazla ilgi görmediğini merak ediyor olabilirsiniz? Bazen dikkatsizce indirilen ve tıklanan *exe ler veya farklı türdeki uzantılarak sahip dosyalarda fidye yazılım çoğunlukla yazılım çatlakları gibi davranarak adware demetleri ile enfekte olarak ciddi şekilde kurbanları etkilemektedir.











Zorab kurbanın verilerini iki kez şifrelemekte

Ne yazık ki, Michael Gillespie tarafından keşfedilen Zorab adlı yeni bir fidye yazılımı bunu yapıyor.

Zorab fidye yazılımının yaratıcıları, herhangi bir dosyayı ücretsiz olarak kurtarmayan ancak kurbanın zaten şifrelenmiş tüm verilerini başka bir fidye yazılımı ile şifreleyen sahte bir STOP Djvu şifre çözücü yayınladı.

Fidye yazılımı maduru kurban yeni ortaya çıkan şifre çözücü bu programı indirdikten sonra bilgilerini sahte şifre çözücüye girip ‘Taramayı Başlat’ düğmesini tıkladığında, program crab.exe adlı başka bir yürütülebilir dosyayı ayıklar ve% Temp% klasörüne kaydeder.

Crab.exe, bilgisayardaki verileri şifrelemeye başlayacak olan Zorab adlı başka bir fidye yazılımıdır. Dosyaları şifrelerken, fidye yazılımı .ZRB uzantısını dosyanın adına ekler.

Fidye yazılımı ayrıca bir dosyanın şifrelendiği her klasörde ‘–DECRYPT – ZORAB.txt.ZRB’ adlı fidye notları oluşturur. Bu not, ödeme talimatları için fidye yazılımı operatörleriyle nasıl temasa geçileceğine dair talimatlar içerir.


Bu fidye yazılımı şu anda analiz ediliyor ve bu program ile ilgili olarak dikkatli olunmasında uzmanlar uyarmakta.

Kaynak

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!