Reklamcılık

CrypBoss, HydraCrypt ve UmbreCrypt fidye yazılımlarından etkilenen herkes için harika haberler var. Fabian WosarEmsisoft'ta bir araştırmacı olan onları tersine mühendislik yapmayı başardıve bu süreçte, aksi takdirde kaybolacak dosyaların şifresini çözebilen bir program yayınladı.

Bu üç kötü amaçlı yazılım programı birbirine çok benzer. İşte onlar hakkında bilmeniz gerekenler ve dosyalarınızı nasıl geri alabileceğiniz.

CrypBoss Ailesi ile Tanışmak

Kötü amaçlı yazılım oluşturma her zaman milyar dolarlık bir kulübe endüstrisi olmuştur. Kötü niyetli yazılım geliştiricileri, yeni kötü amaçlı yazılım programları yazarlar ve bunları dünyanın en pis bölgelerindeki organize suçlulara açık artırmayla satarlar. karanlık ağ Gizli Ağa Yolculuk: Yeni Araştırmacılar İçin Bir KılavuzBu kılavuz sizi derin web'in birçok düzeyinde bir gezintiye çıkaracaktır: veri tabanları ve akademik dergilerde bulunan bilgiler. Sonunda Tor'un kapılarına varacağız. Devamını oku .

DarkWeb

Bu suçlular daha sonra binlerce makineye bulaşma sürecinde onları uzaklara yayarlar.

instagram viewer
tanrısız para İnsanları Bilgisayarları Hacklemeye Ne Motive Eder? İpucu: ParaSuçlular para kazanmak için teknolojiyi kullanabilir. Bunu biliyor. Ancak sunucuları hacklemek ve yeniden satmaktan onları karlı Bitcoin madencileri olarak yeniden yapılandırmaya kadar ne kadar ustaca olabileceklerine şaşıracaksınız. Devamını oku .

Görünüşe göre burada olan şey buydu.

Her ikisi de HydraCrypt ve UmbreCrypt CrypBoss adlı başka bir kötü amaçlı yazılım programının hafifçe değiştirilmiş türevleridir. Ortak bir ataya sahip olmanın yanı sıra, aynı zamanda Angler Exploit Kitikurbanlara bulaşmak için arabadan indirme yöntemini kullanan. Dann Albright'ın sahip olduğu istismar kitleri hakkında kapsamlı bir şekilde yazılmış Sizi Böyle Hacklerler: Exploit Kitlerinin Karanlık DünyasıDolandırıcılar, güvenlik açıklarından yararlanmak ve kötü amaçlı yazılım oluşturmak için yazılım paketlerini kullanabilir. Peki nedir bu istismar kitleri? Onlar nereden geliyorlar? Ve nasıl durdurulabilirler? Devamını oku geçmişte.

Bilgisayar güvenliği araştırmalarındaki en büyük isimlerden bazıları tarafından CrypBoss ailesi hakkında birçok araştırma yapıldı. CrypBoss'un kaynak kodu geçen yıl PasteBin'e sızdırıldı ve güvenlik topluluğu tarafından neredeyse anında yok edildi. Geçen haftanın sonlarında, McAfee yayınlandı HydraCrypt'in en iyi analizlerinden biri, bu da en düşük seviyelerde nasıl çalıştığını açıkladı.

HydraCrypt ve UmbreCrypt Arasındaki Farklar

Temel işlevleri açısından HydraCrypt ve UmbreCrypt aynı şeyi yapar. Bir sisteme ilk bulaştıklarında, güçlü bir asimetrik şifreleme biçimi kullanarak dosyaları dosya uzantılarına göre şifrelemeye başlarlar.

uzantılar

Ayrıca fidye yazılımı yazılımlarında oldukça yaygın olan diğer temel olmayan davranışlara da sahiptirler.

Örneğin, her ikisi de saldırganın virüslü makineye ek yazılım yüklemesine ve yürütmesine izin verir. Her ikisi de şifrelenmiş dosyaların gölge kopyalarını siler ve onları geri yüklemeyi imkansız hale getirir.

Belki de iki program arasındaki en büyük fark, dosyaları geri "fidye" alma biçimleridir.

UmbreCrypt çok gerçekçi. Kurbanlara virüs bulaştıklarını ve işbirliği yapmadan dosyalarını geri alma şanslarının olmadığını söyler. Kurbanın şifre çözme işlemini başlatması için iki adresten birine bir e-posta göndermesi gerekir. Bunlar sırasıyla “engineer.com” ve “consultant.com” üzerinde barındırılmaktadır.

Kısa bir süre sonra, UmbreCrypt'ten biri ödeme bilgileriyle yanıt verecektir. Fidye yazılımı bildirimi, kurbana ne kadar ödeyeceğini söylemez, ancak kurbana 72 saat içinde ödeme yapmazsa ücretin katlanarak artacağını söyler.

Komik bir şekilde, UmbreCrypt tarafından sağlanan talimatlar kurbana “tehdit ve kabalık” ile e-posta göndermemesini söylüyor. Hatta kurbanların kullanması için örnek bir e-posta formatı sağlarlar.

HydraCrypt, fidye notu olarak biraz farklıdır. uzak daha tehditkar.

HydroCryptFidye

Mağdur 72 saat içinde ödeme yapmazsa yaptırım uygulayacaklarını söylüyorlar. Bu, fidyede bir artış veya özel anahtarın yok edilmesi olabilir, bu da dosyaların şifresinin çözülmesini imkansız hale getirebilir.

Onlar da tehdit ediyor özel bilgileri serbest bırak İşte Kimliğinizin Dark Web'de Ne Kadar Değeri Olabilir?Kendinizi bir meta olarak düşünmek rahatsız edicidir, ancak adınız ve adresinizden banka hesap ayrıntılarınıza kadar tüm kişisel bilgileriniz çevrimiçi suçlular için bir değere sahiptir. Ne kadar değerlisin? Devamını oku , Dark web'de ödeme yapmayanların dosyaları ve belgeleri. Bu, dosyalarınızı geri alamamaktan çok daha kötü bir sonucu olduğu için fidye yazılımları arasında biraz nadirdir.

Dosyalarınızı Nasıl Geri Alabilirsiniz?

Daha önce bahsettiğimiz gibi, Emisoft'un Fabian Wosar'ı kullanılan şifrelemeyi kırmayı başardı ve dosyalarınızı geri almak için bir araç yayınladı. DecryptHydraCrypt.

Çalışması için elinizde iki dosya olması gerekir. Bunlar herhangi bir şifrelenmiş dosya ve bu dosyanın şifrelenmemiş bir kopyası olmalıdır. Sabit sürücünüzde Google Drive'a veya e-posta hesabınıza yedeklediğiniz bir belge varsa bunu kullanın.

Alternatif olarak, buna sahip değilseniz, şifrelenmiş bir PNG dosyası arayın ve kendiniz oluşturduğunuz veya İnternet'ten indirdiğiniz herhangi bir rastgele PNG dosyasını kullanın.

Ardından, bunları şifre çözme uygulamasına sürükleyip bırakın. Ardından harekete geçecek ve özel anahtarı belirlemeye başlayacaktır.

Şifre ÇözücüDragDrop

Bunun anlık olmayacağı konusunda uyarılmalıdır. Şifre çözücü, şifre çözme anahtarınızı çözmek için oldukça karmaşık bir matematik işlemi yapacaktır ve bu işlem, CPU'nuza bağlı olarak potansiyel olarak birkaç gün sürebilir.

Şifre çözme anahtarı çözüldükten sonra, bir pencere açacak ve içeriğinin şifresini çözmek istediğiniz klasörleri seçmenize izin verecektir. Bu özyinelemeli olarak çalışır, bu nedenle bir klasörde bir klasörünüz varsa, yalnızca kök klasörü seçmeniz gerekir.

HydraCrypt ve UmbreCrypt'in bir kusuru olduğunu belirtmekte fayda var, burada her şifreli dosyanın son 15 baytının onarılamaz şekilde zarar görmesi.

bitler

Bu baytlar genellikle dolgu veya temel olmayan meta veriler için kullanıldığından, bu sizi çok fazla rahatsız etmemelidir. Kabartmak, temelde. Ancak şifresi çözülen dosyalarınızı açamıyorsanız, onları bir dosya geri yükleme aracıyla açmayı deneyin.

Şanssız?

Bunun sizin için işe yaramama ihtimali var. Bu birkaç nedenden dolayı olabilir. Büyük olasılıkla, HydraCrypt, CrypBoss veya UmbraCrypt olmayan bir fidye yazılımı programında çalıştırmaya çalışıyorsunuzdur.

Başka bir olasılık da, kötü amaçlı yazılımın yapımcılarının onu farklı bir şifreleme algoritması kullanacak şekilde değiştirmiş olmalarıdır.

Bu noktada, birkaç seçeneğiniz var.

En hızlı ve en umut verici bahis, fidyeyi ödemek. Bu biraz değişkenlik gösterir, ancak genellikle 300 ABD doları civarında gezinir ve dosyalarınızın birkaç saat içinde geri yüklendiğini görür.

FidyeBitcoin

Organize suçlularla uğraştığınızı söylemeye gerek yok, bu yüzden hiçbir garanti yok aslında dosyaların şifresini çözecekler ve eğer mutlu değilseniz, bir geri ödeme.

Ayrıca, bu fidyeleri ödemenin virüsün yayılmasını sürdürdüğü argümanını da göz önünde bulundurmalısınız. fidye yazılımı ve geliştiricilerin fidye yazılımı yazmasını finansal olarak kazançlı hale getirmeye devam ediyor programlar.

İkinci seçenek, birisinin kapılmış olduğunuz kötü amaçlı yazılım için bir şifre çözme aracı yayınlayacağını umarak beklemektir. Bu CryptoLocker ile oldu CryptoLocker Öldü: İşte Dosyalarınızı Nasıl Geri Alabilirsiniz! Devamını oku , özel anahtarlar bir komut ve kontrol sunucusundan sızdırıldığında. Burada, şifre çözme programı sızdırılmış kaynak kodun sonucuydu.

Yine de bunun için bir garanti yok. Çoğu zaman, dosyalarınızı fidye ödemeden geri almanın teknolojik bir çözümü yoktur.

Önleme Tedaviden Daha İyidir

Tabii ki, fidye yazılım programlarıyla uğraşmanın en etkili yolu, ilk etapta virüs bulaşmadığından emin olmaktır. Tamamen güncellenmiş bir antivirüs çalıştırmak ve şüpheli yerlerden dosya indirmemek gibi bazı basit önlemler alarak virüs bulaşma şansınızı azaltabilirsiniz.

HydraCrypt veya UmbreCrypt'ten etkilendiniz mi? Dosyalarınızı geri almayı başardınız mı? Aşağıdaki yorumlarda bana bildirin.

Resim Kredisi: Dizüstü bilgisayar, dokunmatik yüzeyde parmak ve klavye kullanma (Scyther5, ShutterStock aracılığıyla), Klavyede Bitcoin (ShutterStock aracılığıyla AztekPhoto)

Matthew Hughes, Liverpool, İngiltere'den bir yazılım geliştiricisi ve yazarıdır. Elinde bir fincan koyu siyah kahve olmadan nadiren bulunur ve Macbook Pro'suna ve kamerasına kesinlikle bayılır. adresinden blogunu okuyabilirsiniz. http://www.matthewhughes.co.uk ve onu twitter'da @matthewhughes'ta takip edin.