Ve iki! Eylül 2022’de ilk LockerGoga fidye yazılımı şifre çözücüsünün yayınlanmasının ardından Bitdefender, bu kez MegaCortex fidye yazılımını hedef alan ikinci bir şifre çözme aracını piyasaya sürdü. Siber güvenlik firmasından analistler tarafından Europol, No More Ransom projesi, Zürih Savcılığı ve Zürih Kanton Polisi ile işbirliği içinde tasarlandı.
MegaCortex fidye yazılımının tüm türevleriyle çalışması beklenen bu şifre çözme aracı indirilebilir. Bitdefender web sitesindenveya aracılığıyla No More Ransom şifre çözme aracı portalı. Bitdefender’da araştırma yapan ZDNet’e konuşan Bogdan Botezatu, “Araç halihazırda verileri başarıyla kurtarmak için kullanılıyor ve önümüzdeki haftalarda giderek daha fazla kurbanın fidye verilerinin şifresini çözebileceği konusunda iyimseriz” dedi.
adli sırık
Bu aracın yayınlanması bekleniyordu. Eylül 2022’de Zürih savcılığı ve kanton polisi, LockerGoga ve MegaCortex aracılığıyla fidye yazılımı saldırılarıyla bağlantılı çok sayıda özel anahtarı kurtardıklarını duyurdu.
Bir yıl önce, özellikle Fransız adli soruşturmaları sayesinde İsviçre ve Ukrayna’da tutuklanan 13 bilgisayar korsanına karşı uluslararası bir baskıyı takip eden bir el koyma.
MegaCortex’in bazı saldırıları kritik altyapıyı ve diğer yüksek profilli hedefleri vururken, saldırganlar Truva Atı’nın ele geçirdiği sistemlere erişim satın almak veya kullanıcı adlarını ve parolaları çalmak gibi şeylere sızıyor. Araştırma direktörü, “MegaCortex, bazıları açığa çıkan altyapıdaki bilinen güvenlik açıklarını belirleme ve bunlardan yararlanma veya Emotet veya Qakbot gibi ağda önceden var olan bir enfeksiyondan yararlanma konusunda uzmanlaşmış karmaşık bir ekip tarafından işletiliyordu” diye ekliyor.
Son yayınlanan şifre çözücü
Fidye yazılımı kurbanlarına ücretsiz araçlar sağlamak için siber güvenlik şirketleri, kolluk kuvvetleri ve akademi tarafından gerçekleştirilen bu girişim olan No More Ransom paletindeki en son şifre çözme aracıdır. Proje, 1,5 milyondan fazla fidye yazılımı saldırısı kurbanının dosyalarını siber suçlulara ödeme yapmadan kurtarmasına yardımcı oldu.
Fidyeyi asla ödememeniz tavsiye edilirse – bu yalnızca daha fazla saldırıyı teşvik eder – birçok kurban teslim olmayı seçer. Bunu, ağlarını geri yüklemenin en kolay yolu olarak görüyorlar. Yine de, bir fidye ödedikten sonra şifre çözme aracının düzgün çalışacağının garantisi yoktur. Benzer şekilde, mağdurlar yeni gasp girişimlerine karşı bağışık değildir.
Dolayısıyla, bu tür bir ikilemden kaçınmak için fidye yazılımlarının kurbanı olmamak daha da iyidir. Bu saldırılara karşı korunmak için, yamaların ve güvenlik güncellemelerinin yayınlandıktan hemen sonra uygulanması ve tüm şirket hesapları için çok faktörlü kimlik doğrulamanın kullanılması dahil olmak üzere alınması gereken bir dizi ihtiyati tedbir vardır.
Kaynak : ZDNet.com