Lesley Fowler
0 
4401
1164
Fidye yazılımı artıyor. Siber Suçlular, Bilgisayarınızın Ötesinde Olan Riskleri Arttı: 5 Yollu Fidye Yazılımının Gelecekte Sizi Eline Alacak: 5 Yollu Fidye Yazılımının Gelecekte Sizi Eline Alacak Fidye Yazılımı muhtemelen en kötü amaçlı yazılım ve muhtemelen kullananların suçları daha da artıyor gelişmiş, İşte akıllı evler ve akıllı arabalar dahil olmak üzere yakında rehin alınabilecek beş endişe verici şey. Verileriniz için yapılan savaşta, kişisel verilerinizi şifrelemek için tasarlanmış gelişmiş kötü amaçlı yazılım türlerini tanıtın. Nihai hedefleri sizden para kazanmak. Talepleri karşılanmadıkça, şifrelenmiş dosyalarınız erişilmez kalır.
Kullanım dışı. Kayıp.
Bireylere yapılan saldırılar çığır açmaz. Ne de manşetleri sallıyorlar. Ancak 2015, FBI'ın doğrudan fidye yazılımıyla ilgili saldırılara ilişkin 2500'den az şikayet aldığını ve mağdurlar için 24 milyon dolar zarar ettiğini gördü..
İki haftadan biraz önce, yeni bir fidye yazılımı varyantı, Petya, ortaya çıktı. Bununla birlikte, güvenlik araştırmacıları, fidye yazılımının yetenekleri ve belirli saldırı modları ile ilgili uyarıları uygulamaya başladığı an, tahriş olmuş bir kişi Petya şifrelemesini kırdı. Bu, binlerce potansiyel mağdurun, dosyalarının güvenli bir şekilde şifresini çözerek zamandan, paradan ve hayal kırıklığından kurtulma imkanı sağladığı anlamına gelir..
Petya Neden Farklı?
Fidye yazılımı enfeksiyonları genellikle doğrusal bir yol izler. Bootkit Nedir ve Nemesis Gerçek Bir Tehdit midir? Bootkit Nedir ve Nemesis Gerçek Bir Tehdit midir? Hacker'lar bootkit gibi sisteminizi bozmanın yollarını bulmaya devam ediyor. Bir önyükleme setinin ne olduğuna, Nemesis değişkeninin nasıl çalıştığına bakalım ve açık kalmak için neler yapabileceğinizi düşünelim. . Bir sistem tehlikeye girdiğinde, fidye yazılımı tüm bilgisayarı tarar Scammerlerin Dolandırıcılığı Yapmaz: Fidye ve Diğer Tehditlere Yönelik Bir Dolandırıcılık Dolandırıcılığı Yapmaz: Ransomware ve Diğer Tehditlere Yönelik Bir Kılavuz ve şifreleme işlemine başlar. Fidye yazılımı varyantına bağlı olarak, bu üç fidye yazılımı dolandırıcılığına kurban düşmekten kaçının Bu üç fidye yazılımı dolandırıcılığına kurban düşmekten kaçının Birkaç önde gelen fidye dolandırıcılık şu anda dolaşımda; en yıkıcı üçün üzerinden gidelim, böylece onları tanıyabilirsiniz. ağ yerleri de şifrelenebilir. Şifreleme işlemi tamamlandıktan sonra, fidye yazılımı, kullanıcıya, seçenekleri hakkında bilgi veren bir mesaj iletir: ödeme veya kaybedilme Ödeme Yapma - Nasıl Yenilir Ransomware! Ödemeyin - Ransomware Nasıl Yenilir! Kapınıza birileri geldi ve "Hey, evinizde bilmediğiniz fareler var. Bize 100 $ verin ve onlardan kurtulacağız" dedi. Bu Fidye Yazılımıdır… .
Fidye yazılımındaki son değişiklikler, kişisel kullanıcı dosyalarının yok sayıldığını, bunun yerine C: sürücüsünün Ana Dosya Tablosunu (MFT) şifrelemeyi seçtiğini ve bunun sonucunda bir bilgisayarı işe yaramaz hale getirdiğini gösterdi.
Ana dosya tablosu
Petya, büyük ölçüde kötü amaçlı bir e-posta kampanyası aracılığıyla dağıtıldı.
“Mağdurlar bir işle ilgili bir füze gibi bakmak ve okumak için özel bir e-posta alacak “başvuru sahibi” bir şirkette pozisyon arayanlar. Kullanıcıya, söz konusu başvuru sahibinin özgeçmişini (CV) indirmesine izin verecek olan bir Dropbox depolama yerine köprü içeren kullanıcılar sunacaktı..”
Kurulduktan sonra Petya, Ana Önyükleme Kaydı'nı (MBR) değiştirmeye başlar. MBR, aktif birincil bölümü bulan kodu içeren sabit diskin ilk sektöründe depolanan bilgilerdir. Üzerine yazma işlemi Windows'un normal şekilde yüklenmesini engeller ve Güvenli Mod'a erişimi engeller.
Petya, MBR'nin üzerine yazdıktan sonra, sürücüdeki diğer tüm dosyalar hakkında kritik bilgiler içeren NTFS bölümlerinde bulunan bir dosya olan MFT'yi şifreler. Petya daha sonra sistemin yeniden başlatılmasını zorlar. Yeniden başlatıldığında, kullanıcı sahte bir CHKDSK taramasıyla karşılaşıyor. Tarama ses bütünlüğünü sağlıyor gibi görünmekle birlikte, bunun tersi geçerlidir. CHKDSK tamamlandığında ve Windows yüklenmeye çalıştığında, değiştirilen MBR, genellikle Bitcoin'de bir fidye ödemek için ultimatum içeren bir ASCII kafatası görüntüler..
Bitcoin döviz kuruna bağlı olarak değişebilir, ancak kurtarma fiyatı kabaca 385 $ duruyor. Kullanıcı uyarıyı görmezden gelmeye karar verirse, Bitcoin fidye iki katına çıkar. Kullanıcı zorlama girişimlerine direnmeye devam ederse, Petya Ransomware yazarı şifreleme anahtarını silecektir..
Hack-Petya Misyonu
Fidye yazılımı tasarımcılarının genellikle şifreleme seçiminde son derece dikkatli oldukları yerlerde, Petya'nın yazarı “kaymış.” Kimliği belirsiz bir programcı, Petya’nın şifrelemesinden sonra “Paskalya’nın kayınpederine ziyareti, beni bu karmaşaya soktu.”
Bu çatlak, şifreli ana önyükleme kaydının kilidini açmak için gerekli şifreleme anahtarını açığa çıkarır ve sabit sistem dosyalarını serbest bırakır. Dosyaların denetimini yeniden elde etmek için kullanıcıların önce virüslü sabit sürücüyü bilgisayardan çıkarması ve başka bir çalışan bilgisayara bağlaması gerekir. Daha sonra araca girmek için bir dizi veri dizgisi çıkarabilirler..
Verilerin elde edilmesi zordur, uzman araçlar ve bilgiler gerektirir. Neyse ki, Emsisoft çalışanı Fabian Wosar bu sorunu hafifletmek için özel bir araç yarattı. “gerçek şifre çözme daha kullanıcı dostu.” Petya Sektörü Çıkarıcısını burada bulabilirsiniz. Düzeltme için kullanılan bilgisayarın masaüstüne indirin ve kaydedin.
"Gazeteciler" lütfen ödevlerini yapmaya başlayabilir mi? Petya'nın şifresini çözmekten sorumlu değilim. Credit (@leo_and_stone) Instagram Profilini Görüntüle.
- Fabian Wosar (@fwosar) 15 Nisan 2016
Wosar'ın aracı, Petya çatlağı için gerekli 512 bayt'ı alıyor, “sektör 55'ten (0x37h) 0 ofseti ile ve sektör 54'den 8 bayt nonce ile başlayarak (0x36) ofset: 33 (0x21).” Veri çıkarıldıktan sonra, araç gerekli Base64 kodlamasına dönüştürür. Daha sonra petya-no-no-fidye fidye web sitesine girilebilir.
Ben sadece gerçek şifre çözme daha kullanıcı dostu yapan küçük bir ~ 50 satır aracı sağladı.
- Fabian Wosar (@fwosar) 15 Nisan 2016
Şifre çözme şifresini oluşturduktan sonra bir yere yazın. Şimdi sabit sürücüyü değiştirmeniz ve ardından virüslü sistemi önyüklemeniz gerekir. Petya kilit ekranı göründüğünde şifre çözme anahtarınızı girebilirsiniz..
Veri dizgisinin çıkarılması, dönüştürülen verilerin web sitesine girilmesi ve şifre çözme şifresinin üretilmesi ile ilgili ayrıntılı bir kılavuz burada bulunabilir..
Herkes İçin Şifre Çözme?
Leo-stone şifreleme çatlağı ve Fabian Wosar'ın Petya Sektörü Çıkarıcı'sı kombinasyonu mutlu bir okuma için yapar. Şifrelenmiş dosyaları için bir çözüm bulmak için teknik bilgiye sahip herhangi bir kişi, verilerinin kontrolünü yeniden kazanma şansı ile karşı karşıya olabilir.
Şimdi çözüm basitleştirildi, teknik bilgiyi sıkıntıya sokmayan kullanıcılar, virüslü sistemlerini fizibil bir şekilde yerel bir tamirhaneye götürebilir ve teknisyenlere ne yapılması gerektiğini veya en azından ne yapması gerektiğine inandıklarını bildirebilirler..
Ancak, sabitleme yolu olarak bile bu Belirli ransomware varyantı çok daha kolay hale geldi, fidye yazılımı hala her birimizin karşı karşıya olduğu büyük, sürekli gelişen bir sorundur Ransomware Büyümeye Devam Ediyor - Kendinizi Nasıl Koruyabilirsiniz? Ransomware Büyüme Tutar - Kendinizi Nasıl Koruyabilirsiniz? . Ve, bu yolun bulunması ve izlenmesi daha kolay olmasına rağmen, fidye yazılımı yazarları, dosyaların şifresini çözme umuduna sahip olmayacak kullanıcıların büyük bir çoğunluğunun, sadece soğuk, zor, takip edilemeyen Bitcoin yoluyla kurtarma şanslarının olduğunu bilmektedir..
İlk kodlamalarına rağmen gaf, Petya Ransomware yazarlarının etrafta oturmadıklarından, kendileri için üzüldüklerinden eminim. Şimdi bu çatlak ve şifre çözme yöntemi çekiş kazanıyor, muhtemelen çözümü devre dışı bırakmak için kodlarını güncellemeye çalışıyorlar, veri kurtarma kapısını bir kez daha kapatıyorlar..
Bir fidye yazılımı kurbanı oldun mu? Dosyalarınızı kurtarmayı başardınız mı, yoksa fidyeyi mi ödediniz? Aşağıda bize bildirin!