Sahte Şifre Çözücüler, Dosyaları Tekrardan Şifreliyor
Fidye yazılımı mağdurları, şifrelenmiş dosyalarını kurtarmak için sahte şifre çözücüler kullandığında, dosyalar tekrardan şifreleniyor.
Bir siber güvenlik araştırmacısı, fidye yazılımlarıyla şifrelenen dosyalarını kurtarmaya çalışan kişilerin "sahte şifre çözücüleri" indirerek, şifrelenmiş dosyalarının tekrardan şifrelenmesine sebep olduğunu söyledi.
Bilindiği üzere fidye yazılımları yalnızca şirketleri hedef almıyor, son kullanıcılar da fidye yazılımlarına maruz kalabiliyor ve son kullanıcılar, fidye yazılımlarına maruz kaldıklarında şifrelenen dosyalarını kurtarmak için "şifre çözücü" arayışına başlıyor.
Arayış içindeki bu kullanıcılar, şifrelenmiş verilerini kurtarmak için internet üzerinden "şifre çözücü" arayışına giriyor ve eğer kullanıcılar, "fidye yazılımları tarafından şifrelenen dosyaların şifrelerini çözdüğünü iddia eden" sahte şifre çözücü indirirseler daha büyük bir sorunla karşılaşıyorlar.
Siber güvenlik araştırmacısı Michael Gillespie de kullanıcıların karşılaştığı işte bu sahte şifre çözücülerden birini keşfetti.
Geçtiğimiz yıl oldukça yaygın olan STOP (Djvu) fidye yazılımının şifrelediği dosyaların şifresini çözdüğünü iddia eden sahte şifre çözücü, kullanıcılar onu indirdiğinde herhangi bir işlem yapmıyor.
Ancak kullanıcı şifre çözücüyü açtıktan ve "taramayı başlat" dedikten sonra program, bilgisayardaki verileri şifrelemeye başlıyor ve kullanıcının dosyaları -ki buna eskiden şifrelenmiş olan dosyaları da dahil- şifreleniyor.
Araştırmacı, verileri şifreleyen yazılımın ise Zorab adlı yeni bir fidye yazılımı olduğunu ve bu fidye yazılımının, şifrelediği dosyaların uzantısını ".ZRB" olarak değiştirdiğini söyledi.
Son olarak, söz konusu fidye yazılımının incelenmeye devam ettiğini, fidye yazılımı mağduru olan kullanıcıların bir "şifre çözücü" edinmek istiyorsalar bunu, çeşitli siber güvenlik şirketleri tarafından yayınlanan resmi şifre çözücüleri indirmek suretiyle gerçekleştirmeleri gerektiğini belirtelim.
Yorumlar