adlı açık kaynaklı bir fidye yazılımı araç setinin bir sürümü. kriptonit “zayıf mimarisi ve programlaması” nedeniyle silecek yetenekleriyle vahşi doğada gözlemlendi.
Cryptonite, diğer fidye yazılımı türlerinden farklı olarak, siber suçlu yeraltında satılamaz ve bunun yerine CYBERDEVILZ adlı bir aktör tarafından yakın zamana kadar bir GitHub deposu aracılığıyla ücretsiz olarak sunuluyordu. Kaynak kodu ve çatalları o zamandan beri kaldırıldı.
Python’da yazılan kötü amaçlı yazılım, “.cryptn8” uzantılı dosyaları şifrelemek için kriptografi paketinin Fernet modülünü kullanır.
Ancak Fortinet FortiGuard Labs tarafından analiz edilen yeni bir örneğin, dosyaları şifresini çözme seçeneği olmaksızın kilitlediği ve esasen yıkıcı bir veri sileceği gibi davrandığı bulundu.
Ancak bu değişiklik, tehdit aktörünün kasıtlı bir girişimi değil, daha ziyade şifreleme işlemini tamamladıktan sonra fidye notunu görüntülemeye çalışırken programın çökmesine neden olan kalite güvencesi eksikliğinden kaynaklanıyor.
Fortinet araştırmacısı Gergely Reway Pazartesi günü yazdığı bir yazıda, “Bu kusurla ilgili sorun, fidye yazılımının tasarım basitliği nedeniyle, program çökerse – veya hatta kapanırsa – şifrelenmiş dosyaları kurtarmanın bir yolu olmamasıdır.” dedi.
Fidye yazılımı programının yürütülmesi sırasında atılan istisna, dosyaları şifrelemek için kullanılan “anahtarın” asla operatörlere iletilmediği ve böylece kullanıcıların verilerine erişimini engellediği anlamına gelir.
Bulgular, dosya şifreleyen kötü amaçlı yazılım kisvesi altındaki silicilerin, şifre çözmeye izin vermeden verilerin üzerine yazmak için giderek daha fazla konuşlandırıldığı, gelişen bir fidye yazılımı ortamının zemininde ortaya çıkıyor.