Siber güvenlik araştırmacıları, operasyonlarını geliştirmek için yapay zeka yeteneklerinden yararlanan kötü niyetli bir tür olan Funksec fidye yazılımları için ücretsiz bir şifre çözme aracı başarılı bir şekilde geliştirdiler ve yayınladı.
Aralık 2024 ile Mart 2025 arasında 113 kurbanı hedefleyen fidye yazılımı kampanyası, güvenlik firması Avast’ı şifrelemelerini halka açık hale getirmesini istedi.
Funksec, fidye yazılımı gelişiminde, özellikle sofistike kimlik avı şablonları ve saldırı araçları oluşturmada, operasyonlarının yaklaşık yüzde 20’sine yapay zeka yardımını içeren bir evrimi temsil ediyordu.
Kötü amaçlı yazılım ilk olarak Aralık 2024’ün başlarında yeraltı sızıntısı sitelerinde ortaya çıktı ve başlangıçta ay sonuna kadar dosya şifreleme özelliklerini dahil etmek için genişlemeden önce veri açığa çıkmasına odaklandı.
Gen dijital analistleri, fidye yazılımlarını uygulama kusurları için özellikle dikkate değer olarak tanımladı ve birçok numune düzgün bir şekilde yürütülmedi.
Kötü amaçlı yazılım, genellikle operasyonel arızalara neden olan bir bağımlılık olan harici imgur bağlantılarından masaüstü duvar kağıdı görüntülerini indirmeye çalıştı.
Bu teknik eksikliklere rağmen, fidye yazılımı dört aylık aktif döneminde yüzün üzerinde kuruluştan ödün vermeyi başardı.
Teknik uygulama ve şifreleme mekanizması
Funksec fidye yazılımı, operasyonel istikrarsızlıklarına rağmen sofistike kriptografik uygulama gösterir.
Pust programlama dilinde geliştirilen kötü amaçlı yazılım, şifreleme işlemleri için Orion-Rs kütüphanesi sürümünü 0.17.7 kullanır ve veri bütünlüğü doğrulaması için poli1305 mesaj kimlik doğrulama kodu ile birleştirilir.
Şifreleme işlemi 128 baytlık bloklarda çalışır, her şifreli blok 48 bayt ek meta veri alır, bu da şifreli dosyaların orijinal boyutlarından yaklaşık yüzde 37 daha büyük olmasına neden olur.
Bu blok tabanlı yaklaşım, şifreleme anahtarlarının, nonces ve blok uzunluklarının karma tabanlı doğrulaması yoluyla şifreleme bütünlüğünü korurken ayrıntılı şifreleme sağlar.
Yürütme üzerine Funksec, tüm yerel sürücülerde dosyaları şifrelemeden önce tarayıcılar, medya oynatıcılar ve sistem yardımcı programları da dahil olmak üzere çok sayıda işlem ve hizmeti sistematik olarak sonlandırır.
.webp)
Kötü amaçlı yazılım, etkilenen her dizinde “ReadMe- {random} .md” adlı fidye notlarını şifrelenmiş dosyalara ve bırakır ve olay müdahale ekipleri için net bir uzlaşma göstergeleri oluşturur.
.webp)
Avast’ın serbest şifrelemesinin başarılı bir şekilde gelişmesi, bu Ai-gelişmiş tehdide karşı önemli bir zafer ifade ederek etkilenen kuruluşlara fidye talepleri ödemeden şifreli verilerini kurtarma yolu sağlıyor.
Entegre etmek Herhangi biri. Gelişmiş tehditleri analiz etmek için siem veya soar ile -> 50 ücretsiz deneme aramasını deneyin