Fidye yazılımı konusunda endişeli misiniz? Muhtemelen BT uzmanlarının verilerinizin kilidini açmak için şifre çözme araçlarını kullanabileceğini duymuşsunuzdur, ancak bu tüm fidye yazılımları için geçerli mi?

Fidye yazılımı, milyarlarca dolarlık hasara neden olan çok tehlikeli bir kötü amaçlı yazılım türüdür. Ancak fidye yazılımının şifreleme saldırıları tersine çevrilebilir mi? Tüm fidye yazılımlarının şifresi çözülebilir mi veya su geçirmez belirli türler var mı?

Fidye yazılımı nedir?

Fidye yazılımı bir tür kötü amaçlı yazılımdır operatörlerin şifre çözme anahtarı karşılığında fidye talep etmesiyle virüslü bir cihazdaki dosyaları şifreleyen. Bir cihaza fidye yazılımı bulaştığında, cihaz sahibi genellikle bir açılır pencereyle veya hatta cihazının masaüstü duvar kağıdındaki bir değişiklikle bilgilendirilir. Bu uyarı, operatörün fidye olarak neye ihtiyacı olduğunu ve genellikle ödenmemesi durumunda ne olacağını açıklayacaktır.

Bazen siber suçlular, fidye ödendiğinde kurbana bir şifre çözme anahtarı sağlar, ancak bu kesin bir şey değildir. Kötü niyetli operatörler de fidye parası ellerine geçtiğinde yola çıkıp şifreli dosyaları şifreli durumda bırakabilirler.

instagram viewer

Fidye yazılımları bireyleri hedef alabilse de, genellikle şirketleri hedef aldığı bilinmektedir. Bunun nedeni, bir kuruluşun büyük bir fidyeyi tek bir kişiden daha fazla ödeyebilmesidir.

Fidye yazılımı, dijital alanda açıkça büyük bir tehdittir, ancak zayıf bir noktası var mı? Tüm fidye yazılımlarının şifresi çözülebilir mi?

Fidye Yazılımının Şifresi Nasıl Çözülür?

Fidye yazılımlarının şifresi, tahmin etmiş olabileceğiniz gibi bir şifre çözme aracı kullanılarak çözülür.

Şifre çözme araçları, belirli bir fidye yazılımı türünün davranışını öğrenmek ve ardından bu bilgiyi virüslü dosyaların şifresini çözmek için kullanmak üzere tasarlanmıştır. Bir dosyanın şifresi çözüldüğünde, ilk şifreleme tarafından uygulanan rasgele kodun kodu çözülür ve veriler tekrar düz metne dönüştürülür.

Var birçok fidye yazılımı şifre çözme aracı var. Birçoğu ücretsizdir, ancak bazılarının ödenmesi gerekir.

Tüm Fidye Yazılımlarının Şifresi Çözülebilir mi?

Teknik olarak, her türlü fidye yazılımının şifresi çözülebilir. Bu iyi bir haber ama önemli bir şartı da beraberinde getiriyor. Her tür fidye yazılımı kendi şifre çözücüsüne ihtiyaç duyar. Tek bir şifre çözücü aracı alıp her türlü fidye yazılımında kullanamazsınız, çünkü her türün kendine özgü özellikleri ve kodu vardır. Kurbanın doğru şifre çözme aracını bulmak için ne tür bir fidye yazılımı olduğunu bilmesi gerektiğinden, fidye yazılımının şifresini çözmenin zor olmasının temel nedeni budur.

Şifre çözme araçlarının bunun için yapılmış olduğu birçok türde fidye yazılımı vardır. Tipik olarak, kodunun okunması ve açıkların bulunması daha kolay olduğundan, daha az karmaşık fidye yazılımlarının şifresini çözmek daha kolaydır. Yapboz fidye yazılımıörneğin, temel olarak tasarımı oldukça basit olduğu için bir dizi ücretsiz çevrimiçi araç kullanılarak şifresi çözülebilir.

Aşağıda, şifre çözme araçlarının piyasaya sürüldüğü bazı yaygın fidye yazılımı türlerinin bir listesi bulunmaktadır:

  • Yapboz.
  • Bart.
  • Kıyamet.
  • Hasarlı bölge.
  • TeslaCrypt.
  • Lejyon.
  • 777.
  • SZFLocker.
  • Crypt888.
  • Aurora.
  • InsaneCrypt.
  • vurdu.
  • BTCware.
  • Mikro Polis.

Ancak, her tür fidye yazılımı için şifre çözme araçları yoktur. Özellikle daha yeni fidye yazılımı türlerinde, geliştiricilerin bir şifre çözme aracı yayınlaması biraz zaman alabilir. Örneğin LockBit'in şu anda şifre çözme aracı yok. Bu süre zarfında, fidye yazılımı operatörleri çok sayıda hedefe saldırabilir. Bunun da ötesinde, daha gelişmiş fidye yazılımları tarafından kullanılan şifrelemenin kırılması daha zordur, dolayısıyla bir şifre çözme aracının piyasaya sürülmesi daha uzun sürer.

Buradaki başka bir husus, bazı fidye yazılımlarının şifre çözme anahtarına bile sahip olmamasıdır. Örneğin, ZDNet araştırmacılar tarafından bulunan belirli bir tür fidye yazılımının tasarımının o kadar basit olduğunu ve şifresinin çözülemeyeceğini bildirdi. Cryptonite olarak bilinen bu fidye yazılımı, virüslü cihazdaki dosyaları şifrelemek yerine basitçe siler.

Bu nedenle, bazen işler ters gidebilir ve bir fidye yazılımı türünün kodundaki karmaşıklık eksikliği, onu kurbanlar için daha da tehlikeli hale getirebilir.

Fidye Yazılımlarının Üstesinden Gelmek Çok Zor Olabilir

Fidye yazılımı herkes için büyük bir tehdit olmasının yanı sıra şifresini çözmek zor olabilir, bu da değerli dosyaların tehlikeye atıldığı anlamına gelir. Dışarıdaki pek çok fidye yazılımının kilidi açılabilirken, siber güvenlik satıcılarının henüz bir şifre çözme aracı yayınlamadığı çok sayıda tür var. Bu nedenle, bu tür saldırılardan kaçınmak için cihazlarınızda yüksek düzeyde güvenlik kullanmalısınız.