Fidye yazılımı kurbanlarına düzenli olarak siber saldırganlar tarafından talep edilen fidyeyi ödememeleri söylenir. Bu yeni fidye yazılımı Cryptonite söz konusu olduğunda bu daha da doğrudur. Neden? Niye ? Basitçe, çünkü kötü amaçlı yazılım dosyaların şifresini çözemez.
Python dilinde kodlanan bu fidye yazılımı, açık kaynaklı bir kötü amaçlı araç setinin parçası olarak ilk olarak Ekim ayında ortaya çıktı. Bu, gerekli becerilere sahip herkesin onu Microsoft Windows sistemlerine dağıtmasına izin verir ve kimlik avı saldırıları en yaygın teslim şekli olarak kabul edilir.
Ancak Cryptonite analizi Fortinet siber güvenlik araştırmacıları fidye yazılımının, bir fidye ödense bile dosyaların şifresini çözmenin hiçbir yolunu sunmadığını ortaya koyuyor.
Cryptonite bir silici görevi görür
Aksine Cryptonite, veri kurtarmaya izin vermeden şifrelenmiş dosyaları yok ederek verileri silmeye çalışan yıkıcı kötü amaçlı yazılımlar olan bir silici görevi görür. Kasıtlı bir imha stratejisinden ziyade, araştırmacılar yine de bu davranışın bir yazılım tasarım probleminden kaynaklandığını öne sürüyorlar.
Programlamadaki bir kusur, fidye yazılımı çökerse veya basitçe kapatılırsa şifrelenmiş dosyaların kurtarılmasını engeller. Aynı şekilde, sadece dosyaların şifresini çözmek için çalıştırmak mümkün değildir, fidye yazılımı daha sonra dosyaları aynı anda farklı bir anahtarla yeniden şifreler.
Fortinet’in FortiGuard Labs güvenlik araştırmacısı Gergely Révay, “Bu örnek, fidye yazılımının programlanmasındaki zayıflıkların onu nasıl hızla bir siliciye çevirebileceğini gösteriyor” diyor. “Fidye yazılımların artan karmaşıklığından sık sık şikayet etsek de, aşırı basit doğasının ve kalite güvence eksikliğinin de önemli sorunlara yol açabileceğini görebiliriz. »
Dosya şifre çözme asla garanti edilmez
Cryptonite fidye yazılımı vakası nihayet bize fidye ödemenin asla siber suçluların şifre çözme anahtarını sağlayacağını veya anahtarın düzgün çalışacağını garanti etmediğini hatırlatıyor.
Fransız Anssi ve onun Amerikalı veya İngiliz muadilleri (CISA, FBI ve NCSC) dahil olmak üzere çeşitli kurumlar fidye ödememeyi tavsiye ediyor. Onlara göre bu, özellikle fidye yazılımını ucuza veya ücretsiz olarak elde edebiliyorlarsa, siber suçluları yalnızca cesaretlendiriyor ve teşvik ediyor.
Öte yandan, iyi haber şu ki, orijinal kaynak kodu GitHub deposundan kaldırıldığı için, tomurcuklanan siber suçluların Cryptonite’ı ele geçirmesi artık daha zor. Ayrıca, bu fidye yazılımının temel doğası, antivirüsler tarafından tespit edilmesinin kolay olduğu anlamına da gelir. Bu nedenle, bu tür yazılımları yüklemeniz ve güncel tutmanız önerilir.
Kaynak : ZDNet.com