Coveware şirketine göre 2023 yılının en aktif fidye yazılımlarından biri olan Rhysida’nın zayıf noktası vardı. Anssi Bilgisayar Saldırısı İzleme, Uyarı ve Yanıt Merkezi (CERT-FR) de dahil olmak üzere birçok şirket ve kuruluşun, fidye yazılımı döndürücüsüne aktarılan dosyaların şifresini çözmeyi mümkün kılan bir kusur tespit ettiğini yeni öğrendik.
Az önce ortaya çıkan şey bu Fabian WosarEmsisoft’un fidye yazılımı araştırma başkanı. Yayınladığı zaman çizelgesine göre
Yüzlerce sistemin şifresi çözüldü
Yine onun açıklamalarına göre CERT-FR Haziran ayında özel bir rapor yayınladı. Son olarak Ekim ayında Avast şirketi de güvenlik açığını tespit etti. Fabian Wosar işvereninin eylemi hakkında şunları söyledi: “Avast ve CERT-FR’den gelen verileri bilmiyorum ama o zamandan beri yüzlerce sistemin şifresini çözdük.”
Bir gönderide, dur Ağustos 2023’te şifreleme güvenlik açığının tespit edildiğini belirtir. Şirket, Ekim ayında kötü amaçlı yazılımın teknik bir analizini yayınlasa da, keşfini kasıtlı olarak sessiz tuttu ve fidye yazılımı kurbanlarına sakladı. Şantaj konusunda uzmanlaşmış bu çete, Şubat ayı itibarıyla TOR sitesinde yaklaşık 80 mağdur örgütü listeliyor.
Martinik hedeflendi
Güney Kore’den beş araştırmacı tarafından yayınlanan bir belgenin yayınlanmasından bu yana artık varolması için bir neden kalmayan bir sır. madde Rhysida’nın şifrelemesindeki bir güvenlik açığı hakkında. Bunun bir yolunun “Rhysida fidye yazılımının neden olduğu hasarı hafifletmeye” yardımcı olacağını açıklıyorlar. Ancak duyuruları yeni karşılandı: keşiflerini yayınlayarak aslında siber suçluları uyardılar.
Uzman haber bülteni şöyle özetliyor: “Rhysida çetesinin bu hatayı çözüp çözmediğini bilmek muhtemelen birkaç hafta sürecek, ancak büyük olasılıkla çözecekler.” Riskli Biz haberleri, yeni bir franchise başlatmak için bu kötü niyetli programdan vazgeçmediğiniz sürece. Fransa’da Martinik yerel yönetimi, mayıs ortasında kaydedilen bir saldırıyla bu çetenin kurbanı oldu.
Ancak bu büyük kriz sırasında CERT-FR şifre çözücünün kullanılıp kullanılamayacağı bilinmiyor. Ancak veri restorasyonu, iyileştirmenin yalnızca bir yönüdür. Birkaç ay sonra, Eylül ayının sonunda topluluğun başkanı Serge Letchimy, “Siber saldırı bizi yere düşürdü, yavaş yavaş bu durumdan çıkıyoruz” dedi.