Fidye yazılımı kurbanları için iyi haber: Araştırmacılar, aralıklı şifreleme saldırılarının kurbanlarının şifre çözme anahtarı için fidye ödemek zorunda kalmadan bazı kısmen şifrelenmiş dosya türlerinden verileri kurtarmasına yardımcı olabileceğini söyledikleri GitHub’da ücretsiz bir araç yayınladı.
Aralıklı şifreleme, bir fidye yazılımı operatörünün şifrelemeyi hızlandırmak, daha fazla dosyayı etkilemek ve algılamayı zorlaştırmak için tüm dosya yerine hedeflenen dosyaları yalnızca kısmen şifrelediği bir yaklaşımdır. Son aylarda, BlackCat ve Play dahil olmak üzere birçok fidye yazılımı grubu, dünya çapında yüzlerce kuruluşa yönelik saldırılarda bu yaklaşımı kullandı. Bu saldırıların kurbanları arasında hastaneler, bankalar ve üniversiteler yer alıyor.
Güvenlik sağlayıcısı Cyberark bu hafta bir raporda, bu tür kurbanlar için şans eseri, kısmen şifrelenmiş bazı dosya türlerindeki verilerin doğru koşullar sağlandığında şifresinin çözülebileceğini söyledi. Bunun nedeni, PDF ve Microsoft Office’in bağlı kaldığı biçimler de dahil olmak üzere birçok dosya biçiminin, şifrelenmiş olsalar bile veri kurtarmayı mümkün kılacak şekilde nispeten kolay bir şekilde yeniden oluşturulabilen belirli ortak parametreler içermesidir.
Örneğin, dosyaların genellikle bir
“Kısmi şifreleme yalnızca
Örnek olarak Thompson, bir orijinal dosyaya işaret ediyor.
Ve