Şimdi isim vermeyeceğim, fakat konuda yazılanlara, ek olarak STOP Ransomware konusundaki mesajlara denk geldim. Birkaç şeyi açıklığa kavuşturmak istiyorum.
Çeşitli mesajlarda bir firma/yazılım ismi vererek bu işin yapıldığını söyleyen, ancak bambaşka bir konuda bu işi kendisinin yaptığını söyleyen kişiler en baştan güven kaybeder, bu bir. İkincisi belirtilen siteleri inceledim, ortada bir ürün yok, hazır site üzerinde değiştirilmiş görseller ve logolar var.
Üçüncüsü, hiçbir AV firması, bu tarz tekliflerde bulunmaz. %99 ihtimalle ransomware çözülmektedir gibi bir iddia ortaya atılmaz, atılamaz. RSA ve AES kriptolama sistemlerinin süper bilgisayarlarla dahi çözülmesi mümkün değildir. Eğer ortada ispatlayabileceğiniz yepyeni bir matematiksel algoritma yoksa (ki matematiksel bir algoritma olmadan bu şifrelemeleri kırdığınızı iddia etmeyin) bahsedilen değer gerçek değildir.
Olayın nasıl işlendiği hakkında muhtemelen bilgi sahibi değilsiniz fakat ransomware decryption keyleri, enfekte sistemlerde
birincil şahıs incelemesi yapılarak, forensics yapılarak elde edilir. Sistemin yeniden başlatılmamış olması, mevcut oturumdan çıkılmamış olması ve memory dump'a müsait olması gerekir. Bellek dökümü alınır, ransomware şifrelemesinin yapıldığı andan itibaren memory incelenir. Önce kullanılan algoritma çözülür, ardından bunun için gerekli decryption key uzunluğu, ardından memory cell üstündeki her bir bloğun data mapi çıkartılır, eğer ilgili ransomware burada bir açık vermiş ise decryption key elde edilir ve enfekte dosyalar için
ÜCRETSİZ decryption tool paylaşılır.
Bunun için kendi konumda da bahsettiğim CryptoSheriff isminde büyük bir oluşum var, EUROPOL tarafından destekleniyor. AV firmalarının bu şekilde parayla şifre çözmesi vs. doğru değil. Hiçbir AV firması bunu yapmaz, bunu yapıyorsa zaten ransomware üstünden doğru olmayan bir gelir elde eder ve siber suçlarla mücadelenin kapsamına takılır, zira ortada ilgili ransomware'in bu AV "firması" tarafından geliştirilmiş olma ihtimali yatar. Bu sebeple hiçbir AV firması, bu mesuliyetin altına girmemek için ücretli tool yapmaz, Kaspersky, Emsisoft, Avast, Avira, F-Secure, ESET, Bitdefender... Bunların hepsi ücretsiz sunar araçlarını.
Selamlar.. Sosyal'de fidye virüsüne yakalanan oldukça fazla sayıda kişi var. Bir çoğu güncel olmayan deşifre araçlarını kullanmaya çalışıyor fakat güncel ransomware saldırılarından sonuç alamıyor. Bu rehberde 2 farklı servis kullanarak güncel fidye virüsleri için gerekli decryption keyleri elde...
www.technopat.net