bencede
New member
Avast güvenlik araştırmacıları, Windows’ta Akira fidye yazılımı için ücretsiz bir şifre çözme aracı yayınladı. Bununla, kurbanlar şifrelenmiş dosyalarını serbest bırakabilir ve onları yeniden açabilir.
Duyuru
Mart ayından beri bilinen Truva Atı
Bir gönderide, şifre çözme aracının yalnızca Mart 2023’te keşfedilen Akira fidye yazılımıyla çalıştığını ve 2017 varyantıyla çalışmadığını belirtiyorlar. Şifreleme Truva Atı, Linux ve Windows PC’leri hedefliyor. Araştırmacılar, özellikle fidye yazılımındaki hangi güvenlik açıklarını hedeflediklerini henüz belirtmediler.
Kötü amaçlı yazılım saldırdığında, dosyalar şifrelenir ve .akira dosya uzantısına sahiptir. Şantajcılar anahtarı ancak fidye ödendikten sonra vermek isterler. İsteklerin miktarı şu anda bilinmiyor. Fidye notuna göre, Akira’nın destekçileri çoğunlukla işletmeleri hedef alıyor. Akira’nın yayılma şekli şu anda bilinmiyor. Deneyime dayanarak, kötü amaçlı yazılımın sahte e-postalara saldırdığı ve bilgisayarlara sızmak istediği varsayılabilir.
Güvenlik araştırmacılarına göre, dosyaları olabildiğince çabuk şifrelemek için, dosyanın boyutuna bağlı olarak bu, dosyanın yalnızca belirli alanları için yapılır, tamamen yapılmaz.
Windows’ta şifreleme, dahili Windows CryptoAPI aracılığıyla yapılmalıdır. Bunun için Linux altında Crypto++ kitaplığı kullanılmalıdır.
verilerin şifresini çözmek
Duyuru
Fidye yazılımının şifresini kırmak çok fazla bellek kaplayabileceğinden, güvenlik araştırmacıları Windows için 64 bit sürümünü indirmenizi tavsiye ediyor. İşlemin çalışması için, kurbanların şifreli sürüme ek olarak en az bir dosyanın orijinal şifrelenmemiş sürümüne ihtiyacı vardır. Yalnızca bununla donatılmış olan araç, verileri tekrar okunabilir hale getirebilir. Parola başarıyla kırıldıysa, diğer şifrelenmiş dosyalara uygulanabilir.
Bilgisayarınızda hangi şantaj truva atının yayıldığından emin değilseniz ve halihazırda bir şifre çözme aracı olup olmadığını öğrenmek istiyorsanız, ID Ransomware web sitesini ziyaret etmelisiniz. Site, MalwareHunterTeam güvenlik araştırma grubu tarafından sağlanmaktadır.
Mevcut durumda, hizmet 1110 şantaj Truva Atı’nı tanır ve herhangi bir ücretsiz şifre çözme aracı varsa sonucu gösterir. Tek yapmanız gereken şifrelenmiş bir dosya veya fidye notu yüklemek.
(İtibaren)
Haberin Sonu
Duyuru
Mart ayından beri bilinen Truva Atı
Bir gönderide, şifre çözme aracının yalnızca Mart 2023’te keşfedilen Akira fidye yazılımıyla çalıştığını ve 2017 varyantıyla çalışmadığını belirtiyorlar. Şifreleme Truva Atı, Linux ve Windows PC’leri hedefliyor. Araştırmacılar, özellikle fidye yazılımındaki hangi güvenlik açıklarını hedeflediklerini henüz belirtmediler.
Kötü amaçlı yazılım saldırdığında, dosyalar şifrelenir ve .akira dosya uzantısına sahiptir. Şantajcılar anahtarı ancak fidye ödendikten sonra vermek isterler. İsteklerin miktarı şu anda bilinmiyor. Fidye notuna göre, Akira’nın destekçileri çoğunlukla işletmeleri hedef alıyor. Akira’nın yayılma şekli şu anda bilinmiyor. Deneyime dayanarak, kötü amaçlı yazılımın sahte e-postalara saldırdığı ve bilgisayarlara sızmak istediği varsayılabilir.
Güvenlik araştırmacılarına göre, dosyaları olabildiğince çabuk şifrelemek için, dosyanın boyutuna bağlı olarak bu, dosyanın yalnızca belirli alanları için yapılır, tamamen yapılmaz.
Windows’ta şifreleme, dahili Windows CryptoAPI aracılığıyla yapılmalıdır. Bunun için Linux altında Crypto++ kitaplığı kullanılmalıdır.
verilerin şifresini çözmek
Duyuru
Fidye yazılımının şifresini kırmak çok fazla bellek kaplayabileceğinden, güvenlik araştırmacıları Windows için 64 bit sürümünü indirmenizi tavsiye ediyor. İşlemin çalışması için, kurbanların şifreli sürüme ek olarak en az bir dosyanın orijinal şifrelenmemiş sürümüne ihtiyacı vardır. Yalnızca bununla donatılmış olan araç, verileri tekrar okunabilir hale getirebilir. Parola başarıyla kırıldıysa, diğer şifrelenmiş dosyalara uygulanabilir.
Bilgisayarınızda hangi şantaj truva atının yayıldığından emin değilseniz ve halihazırda bir şifre çözme aracı olup olmadığını öğrenmek istiyorsanız, ID Ransomware web sitesini ziyaret etmelisiniz. Site, MalwareHunterTeam güvenlik araştırma grubu tarafından sağlanmaktadır.
Mevcut durumda, hizmet 1110 şantaj Truva Atı’nı tanır ve herhangi bir ücretsiz şifre çözme aracı varsa sonucu gösterir. Tek yapmanız gereken şifrelenmiş bir dosya veya fidye notu yüklemek.
(İtibaren)
Haberin Sonu