Bitdefender, sistemleri şifrelemek için Windows BitLocker’ı kullanan ShrinkLocker fidye yazılımına yönelik ücretsiz bir şifre çözücü yayınladı. Saldırganların kullandığı teknikleri ve kurbanların verilerini kurtarmasına yardımcı olmak için Bitdefender tarafından yayımlanan ücretsiz şifre çözme aracını keşfedin.
Bitdefender’daki siber güvenlik araştırmacıları, ShrinkLocker adında yeni bir fidye yazılımı türü ve ardından bu tehditle mücadele etmek için bir çözüm keşfetti. Araştırmacılar, yeni tehdidin Mayıs 2024’te VBScript ile yazıldığını ve kodunun %70’inin “yalnızca Windows 7/8 veya Windows Server 2008/2012 gibi eski sistemlerde yürütülecek şekilde” sabit kodlandığını belirtti. Yayınlanmadan önce Hackread.com ile.
Karmaşık şifreleme algoritmalarına dayanan modern fidye yazılımlarının aksine ShrinkLocker, sistem sürücülerini şifrelemek için Windows BitLocker yapılandırmalarını değiştirmek için benzersiz bir yaklaşım kullanır. Bu, cihazların güvenliğini tehlikeye atmak için daha basit bir yoldur.
Olan şu ki, ilk önce BitLocker’ın varlığını kontrol eder ve yoksa onu yükler. Daha sonra, yalnızca saldırganın bildiği, rastgele oluşturulmuş bir parola kullanarak sistemi yeniden şifreler. Bu şifre daha sonra saldırgan tarafından kontrol edilen bir sunucuya yüklenerek sistemi kurbanın erişimine kapalı hale getiriyor. Saldırgan daha sonra şifre çözme anahtarını sağlamak için fidye talep eder.
Bitdefender araştırmacıları, Orta Doğu’daki bir sağlık şirketine yönelik, saldırganların yönetilmeyen bir sisteme erişim sağladığı ShrinkLocker saldırısını analiz etti. Active Directory etki alanı denetleyicisinde metin dosyaları oluşturma ve uzak oturum başlatma.
Şirketin blog gönderisine göre, SYSTEM kapsamında iki planlı görev yürütülerek fidye yazılımının yaygın şekilde yayılması sağlandı. Windows 10, Windows 11, Windows Server 2016 ve Windows Server 2019 dahil olmak üzere çeşitli işletim sistemlerini çalıştıran sistemleri başarıyla şifrelediler.
ShrinkLocker’ı özellikle endişe verici kılan şey, minimum çabayla tüm ağları tehlikeye atabilme yeteneğidir. Grup İlkesi Nesnelerinden (GPO’lar) ve zamanlanmış görevlerden yararlanarak, bir ağdaki birden fazla sistemi cihaz başına 10 dakika kadar kısa bir sürede şifreleyebilir. Bu basitlik, onu daha büyük tehdit aktörlerinin parçası olmayabilecek bireysel tehdit aktörleri için çekici bir seçenek haline getiriyor. Hizmet olarak fidye yazılımı (RaaS) operasyonlar.
Ücretsiz ShrinkLocker Fidye Yazılımı Şifre Çözücü
Ancak Bitdefender Labs araştırmacıları, fidye yazılımının BitLocker şifreli disklerdeki koruyucuları kaldırmasının hemen ardından tam veri kurtarma için bir fırsat penceresi buldu. Derinlemesine analizleri, artık halka açık olan ücretsiz bir şifre çözücünün geliştirilmesine yol açtı.
Şifre çözücü, geçmişteki ShrinkLocker saldırılarının kurbanlarına bir cankurtaran halatı sunarak, şifrelenmiş verilerine yeniden erişim kazanmalarını sağlar. Pratik bir çözüm sunarak şimdiye kadar fidye ücretlerinden tahmini 1,6 milyar dolar tasarruf sağladık. Bitdefender Labs, siber tehditlerle mücadele ve dijital varlıkları koruma konusundaki kararlılığını gösterdi.
ShrinkLocker’ın, sistem sürücüleri de dahil olmak üzere tüm sürücüleri şifrelemek için bir Windows özelliği olan BitLocker’ı kullanması dikkat çekicidir. Bu nedenle, Windows olay günlüklerinin proaktif olarak izlenmesi, kuruluşların olayları tanımlamasına ve yanıt vermesine yardımcı olabilir. BitLocker saldırılarıözellikle saldırganların şifreleme yeteneklerini test ettiği ilk aşamalarda. Olayları “Microsoft-Windows-BitLocker-API/Management” kaynağından takip etmek de yardımcı olabilir.
İLGİLİ KONULAR
- LockerGoga Fidye Yazılımı Kurbanları için Ücretsiz Şifre Çözücü
- REvil fidye yazılımı için evrensel şifre çözücü anahtarı yayınlandı
- Hakbit ve Jigsaw fidye yazılımından gelen verilerin şifresi ücretsiz olarak nasıl çözülür?
- Adam Saldırganı Hackledi, Mushtik Fidye Yazılımı Şifre Çözme Anahtarlarını Serbest Bıraktı
- Kransom Fidye Yazılımı Oyun Gibi Gösterip DLL Yan Yükleme Yoluyla Saldırıyor