CryptXXX Fidye Yazılımını Çözen Yeni Bir Araç Yayınlandı

Yaklaşık olarak 3 gün önce şifreleme virüsleri ile ilgili kaspersky türkiye blogunda yeni bir yazı yayınlandı bu yazıda Mayıs ayından bu yana kullanıcıların başına bela olmuş olan cryptXXX adlı zararlı yazılım 'ın nasıl çözümlenebileceği hakkında yeni bir araç yayınladıklarını duyuruyordu. Burada aynı yazılımın sebep olduğu dosya şifreleme konusuyla ilgili değişik zamanlarda ortaya çıkan aynı yazılımın üç versiyonununda kaspersky lab tarafından devre dışı bırakıldığını (çözüldüğünü) sıralıyor. "John Snow"

Yazının devamında
Sadece Kaspersky Lab ürünleri bile 80,000’den fazla CryptXXX v.3 saldırısını engelledi. Fidye yazılımları ile yapılan her dört saldırıdan biri Amerika’daki kullanıcıları hedef aldı. Rusya, Almanya, Japonya, Hindistan ve Kanada toplamda saldırıların %28’ini aldı.
cümlesiyle sorunun büyüklüğünü aslında ortaya koyuyor. Gerçek saldırıya uğrayanların sayısı malesef tam olarak bilinmiyor ama bu rakam 100.000 lerin çok üzerinde olduğu gerçeğinide göz ardı etmemek gerekli

Bundan yaklaşık 2 ay önce aynı sorunla muhasebe departmanımızda karşılaşmıştık, Turkcell Fatura 'nız ektedir gibi bir uyarı ile (meblağı da bilerek yüksek gösterip) dikkat çekip maili açmamızı ve eki indirmemize sebep oluyordu, sorunu yaşadığımız gibi internette araştırmaya başlamış ancak çözüm ne yazık ki bulamamıştık, Mayıs ayından bu yana (7 ay gibi uzun bir süre) bu konuyla ilgili epey detaylı olarak herkes aynı sorunla uğraşmış ve çözüm bulmaya çalışmıştı, çözümün bu güne kadar gecikmesinin en büyük sebeplerinden biri, bu şekildeki fidye yazılımlarını hazırlayan grupların daha etkin kodlamalarla bilişim sahasına çıkması yine bahsi geçen yazıdan anlaşılıyor, John Snow un yazısının diğer bölümünde bu konuyla ilgilide bilgi aktarımı yapılmış, ilk cryptxxx trojanı keşfedildikten sonra bir kaç gün içinde çözüm üreten kaspresky lab ekibi sonraki trojan ataklarında ise çözümü yine bir kaç gün içinde yeni bir güncelleme yayınladılar ancak cryptxxx 3. güncellemede 7 ay gibi uzun bir süre ne yazık ki çözüm bekledi,

Yukarıdaki anlatımda da görebileceğiniz gibi CryptXXX, en aktif şekilde yayılmış olan ve en tehlikeli fidye yazılımı ailelerinden biri olarak karşımızda duruyor.

CryptXXX yazılımına ait çözme aracını iki siteden indirebiliriz bunlardan biri kaspersky Lab diğer ise Hollanda Polis Teşkilatı Ulusal Yüksek Teknoloji Suç Birimi ve Europol Avrupa Siber Suç Merkezi, Kaspersky Lab ve İntel Security tarafından hayata geçirilmiş olan No More Ransom girişiminin web sitesi olan nomoreransom.org sitesinden indirebilirsiniz.  Bu yeni oluşum 30 dan fazla yeni ortağın katılımı ile gelişmeye devam ediyor.

No More Ransom web sitesi içeriklerinde yer alan ayrıntıyı aşağıda okuyabilir
Veriler bize, geçen yıl içinde ticari alanlara yönelik atakların üç kat artmış olduğunu gözler önüne seriyor ki bu, , her 2 dakikada bir saldırıdan her 40 saniyede bir saldırıya geçiş olduğuna işaret ediyor. Bireysel kullanıcılar için artış oranı ise her 20 saniyede birden her 10 saniyede bire geçiş olarak değişiklik gösterdi. Buna paralel olarak birçok yeni fidye yazılımı da ortaya çıktı. Fidye ödeyen birçok kişi dosyalarını asla geri alamamış olmasına rağmen hala çok fazla insan ödeme yapmaktan başka seçeneğinin olmadığını düşünüyor. Bu proje, fidye ödemeden dosyalarınızın kilidini açabilmek için bir alternatif sunuyor.

Gelişen teknolojilerin başımıza ne yazık ki ilerleyen zamanlarda daha büyük tehditlerle karşı karşıya bırakacağı ve daha ciddi fidye saldırılarının başımıza bela olacağını gösteriyor. Fakat karşılaştığımız bu sorunların çözümleri ile ilgilenen güvenlik uzmanları imdadımıza yetişiyor, Gelişmeler öyle gösteriyor ki bilişim güvenliği çalışanlarının önümüzdeki zamanlarda daha fazla istihdam oluşturacağını öngörmemizi sağlıyor.

Kaspersky Lab ın ürettiği yeni şifre çözme aracı ve nisan ayında üretilen araçlar sayesinde bir çok kişi dosyalarını kurtarabildi, Ümit ediyoruz bu saldırıdan mağdur olan herkese bir gün kesim bir çözüm bulunabilir...

Anahtar Kelimeler: Fidye Yazılımı, cryptXXX, decryptor, Kaspersky Lab, malware, Ransomware, şifre çözücü ücretsiz araç, zararlı yazılım, Cryptxxx, decryptor, fidye virüsü, fidye yazılımları, kaspersky, Virüs, XXX şifreli dosya, Zararlı Yazılım, şifre virüsü, 

Ücretsiz RannohDecryptor aracını indir

Yorumlar