ShrinkLocker için bir şifre çözme aracı yakın zamanda Bitdefender tarafından açıklandı. Mayıs 2024’te keşfedilen alışılmadık bir fidye yazılımı türü olmasına rağmen.
Bu fidye yazılımı, şifreleme için VBScript ve Windows’un yerleşik BitLocker özelliğinden yararlanarak şaşırtıcı derecede basit ama etkili bir yaklaşım kullanıyor.
ShrinkLocker, bir sistemin sürücülerini şifrelemek için BitLocker yapılandırmalarını değiştirerek çalışır. Öncelikle BitLocker’ın etkin olup olmadığını kontrol eder, değilse yükler.
Fidye yazılımı daha sonra saldırganın sunucusuna yüklenen rastgele oluşturulmuş bir şifreyi kullanarak sistemi yeniden şifreler. Saldırganın iletişim e-posta adresi BitLocker ekranında görüntülenerek, kurbanlardan şifrelenmiş sürücülerinin kilidini açmak için bu şifreyi girmeleri isteniyor.
Bitdefender’daki güvenlik analistleri, ShrinkLocker’ın bir ağ içindeki birden fazla sistemi hızla şifreleme yeteneğinin, onu daha karmaşık hale getiren özelliklerden biri olduğunu belirtti.
Bu, cihaz başına 10 dakika gibi kısa bir sürede tüm alan adının ele geçirilmesine olanak sağlar. Bu verimlilik, onu özellikle daha büyük hizmet olarak fidye yazılımı (RaaS) ekosistemlerinin parçası olmayabilecek bireysel tehdit aktörleri için çekici kılmaktadır.
Free Ultimate Continuous Security Monitoring Guide - Download Here (PDF)
Saldırı Zinciri
İlginç bir şekilde, Bitdefender’ın araştırması, ShrinkLocker’ın arkasındaki kodun on yıldan daha eski olabileceğini ve muhtemelen orijinal olarak iyi amaçlarla yazılmış olabileceğini ortaya çıkardı.
Bu “dijital zaman kapsülü”, siber tehditlerin gelişen doğasını vurgulayarak kötü niyetli amaçlar için yeniden tasarlandı. Bu tehdide yanıt olarak Bitdefender bir şifre çözme aracı geliştirip yayınladı.
.webp)
Araç, BitLocker şifreli disklerden koruyucuların kaldırılmasının hemen ardından veri kurtarma için belirli bir fırsat penceresinden yararlanır. Bu şifre çözücü artık halka açık olup, Bitdefender’ın daha önce piyasaya sürülen 32 şifre çözme aracından oluşan koleksiyonuna eklenmiştir.
Şifre çözücüyü kullanmak için kurbanların onu Bitdefender’ın web sitesinden indirmeleri, BitLocker Kurtarma Moduna girmeleri ve aracı komut isteminden çalıştırmaları gerekiyor. İşlem, sistemin donanımına ve şifreleme karmaşıklığına bağlı olarak biraz zaman alabilir.
Şifre çözme araçları kurtarma için çok önemli olsa da Bitdefender, bunların doğası gereği tepkisel olduklarını ve gelecekteki saldırıları engellemediklerini vurguluyor. Şirket, başarılı saldırı riskini en aza indirecek şekilde BitLocker’ı yapılandırmaya ilişkin özel ipuçları da dahil olmak üzere ek kılavuzlarını incelemenizi önemle tavsiye ediyor.
Bu gelişme, siber suçlular ile güvenlik uzmanları arasında süregelen kedi-fare oyununun altını çiziyor. Fidye yazılımı taktikleri geliştikçe siber güvenlik topluluğu da bu tehditlerle mücadele etmek ve kullanıcıların verilerini korumak için araçlar ve stratejiler sağlayarak yenilikler yapmaya devam ediyor.
Analyze Unlimited Phishing & Malware with ANY.RUN For Free - 14 Days Free Trial.