Gabriel Brooks
0 
5349
169
CrypBoss, HydraCrypt ve UmbreCrypt Ransomware'den etkilenen herkes için harika haberler var. Emsisoft'un bir araştırmacısı olan Fabian Wosar, onları tersine çevirmeyi başardı ve bu süreçte, aksi takdirde kaybolacak dosyaların şifresini çözebilecek bir program yayınladı..
Bu üç kötü amaçlı yazılım programı çok benzer. İşte onlar hakkında bilmeniz gerekenler ve dosyalarınızı nasıl geri alabileceğiniz.
CrypBoss Ailesi ile Tanışma
Kötü amaçlı yazılım oluşturma her zaman milyar dolarlık bir yazlık sektör olmuştur. Kötü niyetli yazılım geliştiriciler, yeni kötü amaçlı yazılım programları yazarlar ve onları karanlık ağın en alt kısımlarında organize suçlulara ihale ederler. Gizli Ağa Yolculuk: Yeni Araştırmacılar İçin Bir Kılavuz Gizli Ağa Yolculuk: Yeni Araştırmacılar İçin Bir Kılavuz derin ağın birçok seviyesinden bir tura çıkabilirsiniz: akademik dergilerde bulunan veritabanları ve bilgiler. Sonunda, Tor'un kapılarına varacağız.. .
Bu suçlular daha sonra binlerce makineye bulaşan ve çok fazla para kazanma sürecinde İnsanları Bilgisayarları Hacklemek İçin Motive Eden Nedir? İpucu: Para İnsanları Bilgisayarları Hack Etmeye Motive Eden Ne? İpucu: Money Criminals para kazanmak için teknolojiyi kullanabilir. Bunu biliyor. Ancak, sunucuları hacklemek ve yeniden satmaktan, kazançlı Bitcoin madencileri olarak yeniden yapılandırmaya kadar ne kadar ustaca olduklarına şaşıracaksınız.. .
Görünüşe göre burada olan bu..
Hem HydraCrypt hem de UmbreCrypt, CrypBoss adlı başka bir kötü amaçlı yazılım programının hafifçe değiştirilmiş varyantlarıdır. Paylaşılan bir atağa sahip olmasının yanı sıra, mağdurlara bulaştırmak için arabayla indirilenler yöntemini kullanan Angler Exploit Kit aracılığıyla da dağıtılıyorlar. Dann Albright, yararlanma kitleri hakkında geniş kapsamlı yazılar yazdı: Bu sizi hapsetmeleridir: Sömüren Kitlerin bulanık dünyası Sizi bu nasıl hacklemeleri: Sömüren Kitlerinin bulanık dünyası Scammers, güvenlik açıklarından yararlanmak ve kötü amaçlı yazılımlar oluşturmak için yazılım paketleri kullanabilir. Fakat bu istismar kitleri nelerdir? Onlar nereden geliyor? Ve nasıl durdurulabilirler? geçmişte.
Bilgisayar güvenliği araştırmalarında en büyük isimlerden bazıları tarafından CrypBoss ailesinde çok fazla araştırma yapıldı. CrypBoss'un kaynak kodu geçtiğimiz yıl PasteBin'de sızdırıldı ve neredeyse güvenlik topluluğu tarafından yutuldu. Geçen hafta sonlarında McAfee, en düşük düzeyde nasıl çalıştığını açıklayan en iyi HydraCrypt analizlerinden birini yayınladı..
HydraCrypt ve UmbreCrypt Arasındaki Farklar
Temel işlevleri açısından, HydraCrypt ve UmbreCrypt ikisi de aynı şeyi yapar. Bir sisteme ilk bulaştıklarında, güçlü bir asimetrik şifreleme biçimi kullanarak dosyaları dosya uzantılarına göre şifrelemeye başlarlar.
Ayrıca fidye yazılımı içinde oldukça yaygın olan diğer çekirdek dışı davranışlara da sahiptirler..
Örneğin, her ikisi de saldırganın etkilenen makineye ek yazılım yüklemesine ve yürütmesine izin verir. Her ikisi de şifrelenmiş dosyaların gölge kopyalarını siler ve geri yüklemelerini imkansız hale getirir.
Muhtemelen iki program arasındaki en büyük fark, onların çalışma şeklidir. “fidye” dosyaları geri.
UmbreCrypt gerçekten çok önemli. Kurbanlara enfekte olduklarını söyler ve işbirliği yapmadan dosyalarını geri alma şansı yoktur. Mağdurun şifre çözme işlemine başlaması için, iki adresden birine bir e-posta göndermeleri gerekir. Bunlar barındırılıyor “engineer.com” ve “consultant.com” sırasıyla.
Kısa bir süre sonra, UmbreCrypt’tan bir kişi ödeme bilgileriyle yanıt verecektir. Fidye yazılımı bildirimi, kurbana ne kadar ödeyeceklerini söylemez, ancak kurbana 72 saat içinde ödeme yapmazlarsa ücretin çarpılacağını söyler.
Çok komik bir şekilde, UmbreCrypt tarafından verilen talimatlar, kurbana e-posta göndermemelerini söyler. “tehditler ve edepsizlik”. Mağdurların kullanması için örnek bir e-posta biçimi bile sağlarlar.
HydraCrypt fidye notu olduğu gibi biraz farklılık gösterir uzak daha tehdit edici.
Kurban 72 saat içinde ödeme yapmadıkça, yaptırım uygulayacaklarını söylüyorlar. Bu fidye veya özel anahtarın imha bir artış olabilir, böylece dosyaların şifresini çözmek imkansız.
Ayrıca, özel bilgileri yayınlamakla tehdit ediyorlar İşte, Kimliğinizin Karanlık Web'de Ne Kadar Değer Olabileceğini İşte İşte Kimliğinizin Karanlık Web'de Ne Kadar Değeri Olabilir Kendinizi bir meta olarak düşünmek rahatsız edicidir, ancak kişisel bilgilerinizin tümünü banka hesap bilgilerinin adı ve adresi, çevrimiçi suçlular için bir şey ifade eder. Ne kadarına değersin? , karanlık ağda ödeme yapmayanların dosyaları ve belgeleri. Bu, fidye yazılımı arasında nadir görülen bir durumdur, çünkü dosyalarınızı geri almamaktan çok daha kötü bir sonucu vardır..
Dosyalarınızı Geri Almak Nasıl
Daha önce de belirttiğimiz gibi, Emisoft'un Fabian Wosar'ı kullanılan şifrelemeyi kırabildi ve dosyalarınızı geri almak için bir araç yayımladı. DecryptHydraCrypt.
Çalışması için elinizde iki dosya olması gerekir. Bunlar, şifrelenmiş bir dosya ile o dosyanın şifrelenmemiş bir kopyası olmalıdır. Sabit sürücünüzde Google Drive'a veya e-posta hesabınıza yedeklediğiniz bir doküman varsa, bunu kullanın..
Alternatif olarak, eğer sizde yoksa, yalnızca şifreli bir PNG dosyası arayın ve kendiniz oluşturduğunuz veya İnternet'ten indirdiğiniz herhangi bir rastgele PNG dosyasını kullanın..
Ardından, bunları şifre çözme uygulamasına sürükleyip bırakın. Daha sonra harekete geçecek ve özel anahtarı belirlemeye çalışacak.
Bunun anlık olmayacağı konusunda uyarılmalısınız. Şifre çözme şifre çözme anahtarınızı çözmek için oldukça karmaşık bir matematik işlemi yapacak ve bu işlemin işlemcinize bağlı olarak birkaç gün sürebilir.
Şifre çözme anahtarı çözüldüğünde, bir pencere açar ve içeriğinin şifresini çözmek istediğiniz klasörleri seçmenize izin verir. Bu özyinelemeli çalışır, bu nedenle bir klasörde bir klasör varsa, yalnızca kök klasörü seçmeniz gerekir..
HydraCrypt ve UmbreCrypt'in kusurlu olduğu, her şifrelenmiş dosyanın son 15 baytının geri dönüşsüz bir şekilde hasar gördüğüne dikkat etmek önemlidir..
Bu bayt genellikle doldurma veya zorunlu olmayan meta veriler için kullanıldığından, sizi çok fazla rahatsız etmemelidir.. Temel olarak kabartmak. Ancak şifrelenmiş dosyalarınızı açamıyorsanız, dosyaları bir dosya geri yükleme aracıyla açmayı deneyin..
Şanssız?
Bunun senin için işe yaramayacağına dair bir şans var. Bu, birkaç nedenden dolayı olabilir. Büyük olasılıkla, HydraCrypt, CrypBoss veya UmbraCrypt olmayan bir ransomware programında çalıştırmaya çalışıyor olmanızdır..
Başka bir olasılık, kötü amaçlı yazılım üreticilerinin farklı bir şifreleme algoritması kullanması için değiştirmiş olmalarıdır..
Bu noktada, birkaç seçeneğiniz var.
En hızlı ve en umut verici bahis fidyeyi ödemek. Bu oldukça değişkendir, ancak genellikle 300 ABD doları işaretini dolaştırır ve dosyalarınızın birkaç saat içinde geri yüklendiğini görür.
Organize suçlularla iş yaptığınızı söylemeden devam etmeli, bu nedenle dosyaların şifresini çözeceklerinin garantisi yok ve eğer mutlu değilseniz, geri ödeme alma şansınız yok.
Ayrıca, bu fidye ödemenin fidye yazılımın yayılmasını sürdürdüğünü ve geliştiricilerin fidye yazılım programları yazmasını mali açıdan kazançlı hale getirmeye devam ettiği iddiasını göz önünde bulundurmalısınız..
İkinci seçenek, birisinin zorlandığınız kötü amaçlı yazılımın şifresini çözme aracını yayınlayacağı umudunu beklemektir. Bu CryptoLocker ile oldu CryptoLocker Öldü: İşte Dosyalarınızı Geri Alabilirsiniz! CryptoLocker Öldü: İşte Dosyalarınızı Geri Alabilirsiniz! , özel anahtarlar bir komut-kontrol sunucusundan sızdırıldığında. Burada şifre çözme programı sızdırılmış kaynak kodunun sonucuydu..
Yine de bunun garantisi yok. Oldukça sık, fidye ödemeden dosyalarınızı geri almanın teknolojik bir çözümü yoktur..
Önleme bir tedaviden daha iyidir
Tabii ki, fidye yazılım programları ile baş etmenin en etkili yolu, ilk etapta bulaşmadığınızdan emin olmaktır. Tamamen güncellenmiş bir virüsten koruma yazılımı çalıştırmak ve şüpheli yerlerden dosya indirmemek gibi bazı basit önlemleri alarak virüs bulaşma olasılığınızı azaltabilirsiniz..
HydraCrypt veya UmbreCrypt'ten etkilendiniz mi? Dosyalarını geri almayı başardın mı? Aşağıdaki yorumlarda bana bildirin.
Resim Kredileri: Bir dizüstü bilgisayar, dokunmatik yüzey ve klavyede parmak (ShutterStock ile Scyther5), Klavyede Bitcoin (ShutterStock ile AztekPhoto)