Nispeten belirsiz bir fidye yazılımı (yeni sekmede açılır) Clop adlı değişken, oldukça utanç verici bir kusuru olan bir Linux sürümüne sahip olduğu keşfedildikten sonra biraz daha bu şekilde kalabilir.
Fidye yazılımının Linux sürümü ilk olarak Aralık 2022’de Antonis Terefos adlı bir SentinelLabs araştırmacısı tarafından tespit edildi. Analizi, Linux varyantının Windows varyantıyla neredeyse aynı olduğunu, ancak birkaç küçük (önemli olsa da) farkla olduğunu belirledi.
Yani, Linux kullanıcıları, suçlulara herhangi bir ödeme yapmak zorunda kalmadan, etkilenen tüm dosyaların şifresini sessizce çözebildi ve uç noktalarını geri alabildi.
Ana anahtarı alma
Bu farklılıklar arasında, Linux sürümünün “dosya şifreleme için kullanılan RC4 anahtarlarını Windows varyantında kullanılan RSA tabanlı asimetrik algoritma ile şifrelememesi” gerçeği yer alıyor.
Windows sürümünün aksine, Linux sürümü, şifreleme anahtarları oluşturan sabit kodlanmış bir RC4 “ana anahtar” kullanır ve ardından dosyaları yerel olarak şifrelemek ve depolamak için aynı anahtarı kullanır. SentinelLabs bunu anladığında, kusuru anahtarları özgürce almak ve şifrelemeyi tersine çevirmek için kullandılar. Ekip şimdi süreci otomatikleştirmeye yardımcı olmak için GitHub’da bulunabilecek bir Python betiği oluşturdu.
Ancak bu fidye yazılımının sahip olduğu tek büyük kusur bu değil. Görünüşe göre kötü amaçlı yazılım, şifrelenmiş dosyaya boyutu ve şifreleme süresi gibi fazladan veriler de yazıyor. Adli tıp analistlerinin önemli belgeleri tanımlamasına yardımcı olabileceğinden, genellikle bu tür veriler gizlenir. Bu durumda, hiç gizli değildi.
Tüm bunlar, araştırmacıları Clop fidye yazılımının en azından mevcut haliyle büyük bir tehdit olarak yükselme ihtimalinin düşük olduğu sonucuna varmasına neden oldu. Artık kedi çantadan çıktığına göre, yeni bir versiyonun üzerinde çalışıldığını ve yakında piyasaya sürülebileceğini varsaymak güvenlidir.
Yine de, bunun gibi haberler her zaman iyidir, özellikle kurbanlar için:
BleepingComputer’a konuşan SentinelLabs, “Bulgularımızı ilgili kolluk kuvvetleri ve istihbarat ortaklarıyla erkenden paylaştık ve fidye yazılımı alanının ekonomisini savunucuların lehine etkilemek için ilgili kuruluşlarla işbirliği yapmaya devam edeceğiz.”
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)