adlı açık kaynaklı bir fidye yazılımı araç setinin bir sürümü. kriptonit “zayıf mimarisi ve programlaması” nedeniyle silecek yetenekleriyle vahşi doğada gözlemlendi.
kriptonit, diğer fidye yazılımı türlerinden farklı olarak, siber suçlu yeraltında satılamaz ve bunun yerine CYBERDEVILZ adlı bir aktör tarafından yakın zamana kadar bir GitHub deposu aracılığıyla ücretsiz olarak sunuluyordu. Kaynak kodu ve çatalları o zamandan beri kaldırıldı.
Python’da yazılan kötü amaçlı yazılım, Fernet modülü “.cryptn8” uzantılı dosyaları şifrelemek için şifreleme paketinin.
Ancak yeni örnek Fortinet FortiGuard Labs tarafından analiz edildi, dosyaların şifresini çözme seçeneği olmadan kilitlediği ve esasen yıkıcı bir veri sileceği gibi davrandığı bulundu.
Ancak bu değişiklik, tehdit eden kişinin kasıtlı bir eylemi değildir, bunun yerine, şifreleme işlemini tamamladıktan sonra fidye notunu görüntülemeye çalışırken programın çökmesine neden olan kalite güvencesi eksikliğinden kaynaklanmaktadır.
Fortinet araştırmacısı Gergely Revey, “Bu kusurla ilgili sorun, fidye yazılımının tasarım basitliği nedeniyle, program çökerse – veya hatta kapanırsa – şifrelenmiş dosyaları kurtarmanın bir yolu olmamasıdır.” söz konusu Pazartesi yazısında.
Fidye yazılımı programının yürütülmesi sırasında atılan istisna, dosyaları şifrelemek için kullanılan “anahtarın” asla operatörlere iletilmediği ve böylece kullanıcıların verilerine erişimini engellediği anlamına gelir.
Bulgular, dosya şifreleyen kötü amaçlı yazılım kisvesi altındaki silicilerin, şifre çözmeye izin vermeden verilerin üzerine yazmak için giderek daha fazla konuşlandırıldığı, gelişen bir fidye yazılımı ortamının zemininde ortaya çıkıyor.