Daha gizli olmak için, bazı fidye yazılımları artık tüm dosyaları değil, yalnızca bölümleri şifreler. Medya tarafından fark edildi bip sesi bilgisayarbu eğilim şirket tarafından bir makalede detaylandırılmıştır. Sentinel Laboratuvarları.
Makalenin yazarları Aleksandar Milenkoski ve Jim Walter’a göre, giderek daha fazla fidye yazılımı bu yeni işlevi entegre ediyor. Aralıklı şifrelemenin siber suçlular için çifte faydası vardır. Kurbanlarının dosyalarını daha hızlı şifrelemeyi mümkün kılar, önemli bir nokta iken bir hedefin dosyalarının şifrelenmesi çoğu zaman bir yarıştır.
daha gizli
Aralıklı şifreleme, siber suçluların algılama sistemlerinden kaçmasına da olanak tanır. İstatistiksel analize dayalı yöntemler, şifrelenmiş ve şifrelenmemiş dosyaların karşılaştırmasının sonuçları, tipik olarak fidye yazılımı saldırılarında görülenlerden daha fazla benzerliğe sahip olarak, gerçekten de kandırılabilir.
Gazetenin editörleri, “Kötü niyetli aktörler için önemli faydalar ve uygulama kolaylığı göz önüne alındığında, aralıklı şifrelemenin daha fazla fidye yazılımı ailesi tarafından benimsenmeye devam edeceğine inanıyoruz.”
Bu yeni özelliği analiz etmenin iki yolu vardır. Bu, fidye yazılımı geliştiricilerinin nasıl yenilik yapılacağını bildiklerini gösterir. Ancak dolaylı olarak, tespit ve koruma çabalarının eylemlerini engellediğini ve yöntemlerini değiştirmeye zorladığını da kanıtlıyor.
LockFile, öncü
Daha sonra şirket tarafından fark edildi sofos, LockFile fidye yazılımı, Temmuz 2021’de bu özelliği sunan ilk kişiydi. Ancak Sentinel Labs araştırmacılarına göre, diğer fidye yazılımı aileleri de artık aralıklı şifreleme kullanıyor. Bunlar Qyick, Agenda, BlackCat, Play ve Black Basta’dır.
LockFile fidye yazılımı böylece dosyaları 16 baytlık bir adımla şifreler. Ajanda, tıpkı BlackCat gibi yapılandırılabilir: kötü niyetli kullanıcı, aralıklı şifrelemeyi birkaç farklı şekilde programlayabilir (örneğin, şifrelemede veya belirlenen yüzdede atlama).
Öte yandan araştırmacılar, Play ve Black Basta fidye yazılımının, şifrelemeyi hedeflenen dosyaların boyutuna göre bölümlere ayırarak dosyaları otomatik olarak şifrelediğini fark ettiler.