Mallox Fidye Yazılımı Kusuru, Kurbanların Fidye Ödemeden Dosyaları Kurtarmasına Olanak Sağlıyor. Daha önce TargetCompany olarak bilinen fidye yazılımı, ilk ortaya çıkışından bu yana birçok evrimsel değişikliğe uğradı.
Kötü niyetli aktörler, Şubat 2022’de daha önce yaşanan bir kriptografik zayıflığı gidermiş olsa da, daha sonra yaptıkları değişiklikler, artık özel ECDH anahtarı gerektirmeden dosya kurtarmaya olanak tanıyan yeni güvenlik açıklarını ortaya çıkardı.
Güvenlik açığı, aktif kötü amaçlı yazılımın sürümlerini 2023 boyunca ve 2024’ün başlarında etkiledi, ancak saldırganlar güvenlik açığını Mart 2024’te yamaladı.
Avast araştırmacıları, Mallox fidye yazılımının kriptografik şemasında, kurbanların şifrelenmiş dosyalarını fidye taleplerini ödemeden kurtarmalarına olanak tanıyan kritik bir kusuru ortaya çıkardı.
Ulusal Siber Güvenlik Farkındalığı Ayı Siber Zorluklar – Becerilerinizi Şimdi Test Edin
Etkilenen Sistemlerin Belirlenmesi
Kurbanlar, .bitenc, .ma1x0, .mallab, .malox, .mallox ve .xollam gibi belirli uzantılara sahip dosyaları arayarak şifresi çözülebilir sürümden etkilenip etkilenmediklerini belirleyebilirler.
Kötü amaçlı yazılımın savunmasız sürümü genellikle etkilenen her klasörde “DOSYA KURTARMA.txt” veya “DOSYALAR.txt NASIL GERİ YÜKLENİR” gibi adlarla fidye notları bırakır.
Avast, etkilenen dosyaları geri yükleyebilecek ücretsiz bir şifre çözme aracı yayınladı. Kurtarma işlemi şunları gerektirir:
- Şifre çözücüyü orijinal olarak virüs bulaşmış bilgisayarda çalıştırma
- Şifre çözme işlemi için yönetici ayrıcalıkları
- Kurtarmayı denemeden önce şifrelenmiş dosyaları yedekleme
Keşif, aktif olarak dünya çapındaki kuruluşları hedef alan Mallox operasyonu için önemli bir gerilemeyi temsil ediyor.
Fidye yazılımı grubu, sosyal medya platformlarında varlığını sürdürdü ve kurbanları Haziran 2024’e kadar belgeleyen bir Dark Web sızıntı sitesi işletti.
Fidyeyi ödemeyen etkilenen kuruluşlar, verilerin tamamen kaybolması veya çalınan bilgilerin potansiyel olarak açığa çıkması riskiyle karşı karşıya kaldı.
Güvenlik uzmanları, tehdit aktörlerinin sürekli olarak taktiklerini değiştirdiği bir ortamda fidye yazılımı saldırılarına karşı dikkatli olmanın önemini vurguluyor.
Kuruluşlar, olağandışı işlem yükleri veya bellek kullanımı gibi devam eden bir saldırının işareti olabilecek şüpheli sistem davranışlarını izlemelidir.
Bu şifre çözme çözümünün varlığı, mağdurlara umut verirken aynı zamanda sağlam siber güvenlik önlemlerinin ve düzenli sistem yedeklemelerinin önemini vurguluyor.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here