RansomLord, fidye yazılımı ön şifrelemesinden yararlanmak için kullanılan PE dosyalarının oluşturulmasını otomatikleştiren açık kaynaklı bir araçtır.
RansomLord’un geliştiricisi hip3rlinx, Help Net Security’ye şunları söyledi: “RansomLord’u, fidye yazılımının yenilmez olmadığını, zayıf noktaları olduğunu, geliştiricilerinin hata yaptığını ve tıpkı herkes gibi kötü kod yazabileceğini göstermek için yarattım.”
Ayrıca aracın temel özelliklerini de özetledi:
- Siber suçlular tarafından sıklıkla kullanılan DLL ele geçirme taktiklerinden yararlanır.
- Ağı savunmak için açıklardan yararlanır. Bu, fidye yazılımlarını yenmek için yeni bir stratejidir. İlk kamuya açıklama: Lockbit MVID-2022-0572.
- Kötü amaçlı yazılım güvenlik açığı istihbaratı, -m flag, tehditleri savunmasız DLL’lerle eşleştirir. Kuruluşunuzu veya sektörünüzü hedef alabileceğini düşündüğünüz belirli tehditleri hedeflemek.
- Saldırganların güvenlik açıklarını düzeltmek için kodu yeniden düzenlemesine neden olabilecek kusurları ortaya çıkarmak için fidye yazılımı araçlarını hedef alır.
- Zamandan ve emekten tasarruf sağlar, fidye yazılımına karşı koruma sağlayan PE dosyalarını oluştururken gereken bilgi boşluklarının doldurulmasına yardımcı olur.
- 49 fidye yazılımı ailesine karşı savunma yapmak üzere on iki DLL dosyasını çıktı olarak açığa çıkarır. cryptsp.dll tek başına on beş farklı fidye yazılımını yener: Yanluowang, Conti, LokiLocker, BlueSky, Haron, Thanos, AvosLocker, Meow, BabukLocker, Cerber, Clop, Play, LockerGoga, Jaff, RuRansom.
- Bu saldırı vektöründen etkilenen yüksek orandaki kötü amaçlı yazılımlardan yararlanır. Truva atları ve bilgi hırsızları da yenilebilir, örneğin Emotet MVID-2024-0684.
RansomLord, GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız: