RakhniDecryptor aracını güncelleyen Kaspersky, dosyaları Yatron ve FortuneCrypt fidye yazılımlarıyla şifrelenen kullanıcıların verilerini fidye ödemeden kurtarmasını sağladı. Güncellenen araca Nomoreransom.org adlı web sitesinden erişilebiliyor.
Fidye yazılımları tüketiciler ve şirketlere yönelik çok tehlikeli bir tehdit. Siber suçlular, kullanıcıları hedef almak için sürekli yeni zararlı yazılım türleri geliştiriyor. Dosyalarına erişemeyen kurumlar ve kullanıcılar, bilgilerine ulaşabilmek için kendilerinden büyük fidyeler talep eden siber suçluların insafına kalıyor.
Yatron ve FortuneCrypt de bu tür zararlı yazılımların en tipik örnekleri arasında yer alıyor. Yatron, hizmet olarak fidye yazılımı üye programı olarak bilinen yapının bir parçası. Yatron’un geliştiricilerinin, yazılımlarını bir yaymak için ünlü EternalBlue ve DoublePulsar istismar yazılımlarını (başka zararlı yazılımlar yaymak için yasal yazılımlardaki açıkları kullanan programlar) kullanmayı planladığı belirtiliyor. Bu fidye yazılımı, şifrelediği dosyaların uzantılarını “.Yatron” şeklinde değiştiriyor. Kaspersky bu tür dosyaları tanıyıp normal haline getiren bir araç geliştirdi.
Diğer fidye yazılımı FortuneCrypt ise herkese açık bilgileri baz alan bir BlitzMax derleyicisiyle yazılan sıra dışı bir program. BlitzMax aslen, video oyun geliştirmenin ilk aşamalarında olanlar için özel olarak geliştirilen bir programlama platformu. Her iki fidye yazılımı da kurbanların dosyalarını şifrelerken bazı sorunlar yaşıyor. Kaspersky araştırmacıları da bunlardan yararlanarak, oluşan hasarı düzeltmenin yollarını buldu.
Kaspersky Güvenlik Araştırmacısı Orkhan Mamedov, “Çok geniş kitlelere yayılmayan bu zararlı programların, fidye yazılımı tehdit alanına önemli bir katkı yaptığını söylemek abartı olur. Ancak bu durum, siber güvenlik topluluğunun daha düşük başarı oranına sahip fidye yazılımları görmezden geleceği anlamına da gelmiyor. Sektörümüzün fidye yazılımlarla mücadele için gösterdiği ortak çaba yalnızca kurbanların dosyalarını geri almasını değil fidye yazılımların dolandırıcılar için sorunlu ve maliyetli bir hal almasını sağlıyor. Daha fazla fidye yazılımı ailesini etkisiz hale getirdikçe siber suçluların para kazanması da o kadar zorlaşıyor. Sunduğumuz yeni şifre çözme araçları bu amaca hizmet ediyorlar ve ardından yenileri de gelecek.” dedi.
Kaspersky, fidye yazılım kurbanı olan ve dosyalarına veya cihazlarına erişemeyen kullanıcılara şunları tavsiye ediyor:
- Cihazınız kilitlendiğinde fidyeyi ödemeyin. Büyük fidyeler ödemek siber suçluları yeni saldırılar düzenlemek için cesaretlendirir.
- Yerel emniyet güçlerine saldırıyı haber verin.
- Fidye yazılımın adını bulmaya çalışın. Bu bilgi, siber güvenlik uzmanlarının tehdidi çözüp dosyalarınızı kurtarmasına yardımcı olabilir.
- Dosyalarınızı yedekleyin, böylece bir saldırı olduğunda verilerinizi kurtarabilirsiniz.
- Yeni yazılım yamalarını düzenli bir şekilde kurarak siber güvenlik çözümünüzün güncel kalmasını sağlayın.
Yatron ve FutureCrypt için şifre çözücüler Kaspersky RakhniDecryptor aracına eklendi. Bu araç; Hollanda Ulusal Polis Teşkilatı, Europol, McAfee ve Kaspersky tarafından 2016’da başlatılan No More Ransom projesinin web sitesinden indirilebiliyor. Projeye dahil olan siber güvenlik uzmanları ve emniyet güçleri birlikte çalışarak fidye yazılım sorununu ortadan kaldıracak çözümleri paylaşıyor.