Kaspersky'den fidye yazılımları engelleyen çözüm

Kaspersky Güvenlik Araştırmacısı Orkhan Mamedov:- "Sektörümüzün fidye yazılımlarla mücadele için gösterdiği ortak çaba yalnızca kurbanların dosyalarını geri almasını değil fidye yazılımların dolandırıcılar için sorunlu ve maliyetli bir hal almasını sağlıy

İSTANBUL (AA) - Kaspersky, şifre çözme aracını güncelleyerek iki fidye yazılımını etkisiz hale getirdi.

Kaspersky'den yapılan açıklamaya göre, RakhniDecryptor aracını güncelleyen şirket, dosyaları Yatron ve FortuneCrypt fidye yazılımlarıyla şifrelenen kullanıcıların verilerini fidye ödemeden kurtarmasını sağladı. Güncellenen araca Nomoreransom.org adlı web sitesinden erişilebiliyor.

Fidye yazılımları tüketiciler ve şirketlere yönelik çok tehlikeli bir tehdit oluşturuyor. Siber suçlular, kullanıcıları hedef almak için sürekli yeni zararlı yazılım türleri geliştiriyor. Dosyalarına erişemeyen kurumlar ve kullanıcılar, bilgilerine ulaşabilmek için kendilerinden büyük fidyeler talep eden siber suçluların insafına kalıyor.

Yatron ve FortuneCrypt de bu tür zararlı yazılımların en tipik örnekleri arasında yer alıyor. Yatron, hizmet olarak fidye yazılımı üye programı olarak bilinen yapının bir parçası ve Yatron’un geliştiricilerinin, yazılımlarını bir yaymak için ünlü EternalBlue ve DoublePulsar istismar yazılımlarını (başka zararlı yazılımlar yaymak için yasal yazılımlardaki açıkları kullanan programlar) kullanmayı planladığı belirtiliyor. Bu fidye yazılımı, şifrelediği dosyaların uzantılarını “.Yatron” şeklinde değiştiriyor.

Diğer fidye yazılımı FortuneCrypt ise herkese açık bilgileri baz alan bir BlitzMax derleyicisiyle yazılan bir program olarak öne çıkıyor. BlitzMax, video oyun geliştirmenin ilk aşamalarında olanlar için özel olarak geliştirilen bir programlama platformu. Her iki fidye yazılımı da kurbanların dosyalarını şifrelerken bazı sorunlar yaşıyor. Kaspersky araştırmacıları da bunlardan yararlanarak, oluşan hasarı düzeltmenin yollarını buldu.


- "Cihazınız kilitlendiğinde fidyeyi ödemeyin"


Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Orkhan Mamedov, çok geniş kitlelere yayılmayan bu zararlı programların, fidye yazılımı tehdit alanına önemli bir katkı yaptığını söylemenin abartılı olacağını belirterek, şunları kaydetti:

"Bu durum, siber güvenlik topluluğunun daha düşük başarı oranına sahip fidye yazılımları görmezden geleceği anlamına da gelmiyor. Sektörümüzün fidye yazılımlarla mücadele için gösterdiği ortak çaba yalnızca kurbanların dosyalarını geri almasını değil fidye yazılımların dolandırıcılar için sorunlu ve maliyetli bir hal almasını sağlıyor. Daha fazla fidye yazılımı ailesini etkisiz hale getirdikçe siber suçluların para kazanması da o kadar zorlaşıyor. Sunduğumuz yeni şifre çözme araçları bu amaca hizmet ediyorlar ve ardından yenileri de gelecek."

Kaspersky, fidye yazılım kurbanı olan ve dosyalarına veya cihazlarına erişemeyen kullanıcılara şu tavsiyelerde bulundu:

"Cihazınız kilitlendiğinde fidyeyi ödemeyin. Büyük fidyeler ödemek siber suçluları yeni saldırılar düzenlemek için cesaretlendirir. Yerel emniyet güçlerine saldırıyı haber verin.
Fidye yazılımın adını bulmaya çalışın.

Bu bilgi, siber güvenlik uzmanlarının tehdidi çözüp dosyalarınızı kurtarmasına yardımcı olabilir. Dosyalarınızı yedekleyin, böylece bir saldırı olduğunda verilerinizi kurtarabilirsiniz. Yeni yazılım yamalarını düzenli bir şekilde kurarak siber güvenlik çözümünüzün güncel kalmasını sağlayın."

İlk yorum yazan siz olun
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.

Eğitim Haberleri