Siber güvenlik analistleri, BianLian fidye yazılımı için kurbanların şifrelenmiş dosyalarını ücretsiz olarak kurtarmasına ve böylece siber suçlulara fidye ödemekten kaçınmasına olanak tanıyan bir şifre çözme aracı yayınladı.
BianLian ilk olarak Ağustos 2022’de medya, üretim veya sağlık hizmetleri gibi sektörlerde can kaybına neden olan bir dizi saldırıyla ortaya çıktı. Bu saldırılar dünyanın dört bir yanındaki kuruluşları etkiledi.
Ancak kötü amaçlı yazılımın kurbanları artık fidye ödemeden dosyalarını kurtarma seçeneğine sahip. bu Avast siber güvenlik araştırmacıları gerçekten de ücretsiz bir BianLian fidye yazılımı şifre çözme aracı geliştirip piyasaya sürdüler. O olabilir Avast web sitesinden indirildi.
Ancak araştırmacılar, şifre çözücünün yalnızca BianLian fidye yazılımının bilinen bir varyantı tarafından şifrelenmiş dosyaları geri yükleyebileceği konusunda uyarıyorlar. Görünen yeni sürümlerin şifresi, araç tarafından mevcut durumunda çözülemez.
GB cinsinden yazılır
“Yeni kurbanlar için, fidye yazılımı ikili dosyasını sabit diskte bulmak gerekebilir”, bu işlem, fidye yazılımının şifrelemeden sonra kendini silmesi gerçeğiyle karmaşık bir işlemdir, Avast Threat Research’ten bir blog yazısı diyor. Şirket, şifre çözücüyü güncellemek için aktif olarak yeni örnekler araştırdığını, böylece daha fazla saldırıya karşı kullanılabileceğini söylüyor.
Windows sistemlerini hedefleyen ve açık kaynaklı Go programlama dilinde yazılan BianLian, dosyaları parçalara ayıran bir şifreleme tekniği kullanır. Bu, sistemleri yüksek hızda şifrelemesine ve şifreleme tamamlanmadan tespit edilmekten kaçınmasına olanak tanır. Bu süreç tamamlandıktan sonra kurbanlar, fidye yazılımı tarafından hedef alındıklarını ve verilerini “geri yüklemek” için saldırganlarla iletişime geçmeleri gerektiğini söyleyen bir fidye notu alırlar.
Bunu yapmak için bir mesajlaşma uygulaması veya şifreli e-posta kullanmaları gerekir. BianLian saldırganları ayrıca kurbanları verileri çaldıkları ve fidye ödemesini on gün içinde almazlarsa onları serbest bırakacakları konusunda uyarıyor. Fidye yazılımları, dünya çapındaki işletmeler için büyük bir siber güvenlik tehdidi oluşturmaya devam ediyor, ancak kurbanı olmak kaçınılmaz değil.
Kuruluşlar, bu tür bilgisayar felaketlerini önlemek için, kullanıcı hesaplarını çok faktörlü kimlik doğrulama ile korumak, yaygın veya tahmin edilmesi kolay parolaların kullanılmamasını sağlamak ve sistemleri bilinen güvenlik açıklarına karşı koruyan güvenlik güncellemelerini mümkün olan en kısa sürede uygulamak da dahil olmak üzere adımlar atabilir. .
Kaynak : “ZDNet.com”