Ünlü Akira Fidye Yazılımı için Şifre Çözücü Yayınlandı


Akira fidye yazılımı, 2017 yılında video klasörlerini herhangi bir fidye notu bırakmadan şifrelediğinde ortaya çıktı. Akira fidye yazılımı tarafından şifrelenen dosyanın uzantısı .akira’dır.

Araştırmacılar, fidye yazılımından etkilenen dosyaların şifresini çözmek için çalışıyorlar ve sonunda bir buluş elde ettiler.

CSN

Avast’taki araştırmacılar, Akira fidye yazılımından etkilenen dosyaların şifresini çözmenin bir yolunu buldular. Avast, kullanıcılar için şifre çözme aracının 64-bit ve 32-bit sürümlerini de yayınladı.

Akira Fidye Yazılımının Teknik Analizi

Fidye yazılımı eğitim, finans, emlak ve diğer birçok kuruluşu etkiledi.

Akira fidye yazılımı, dosyaları şifrelemek için 64 bit Windows ikili dosyası kullandığından Windows Platformları için özel olarak oluşturulmuştur. C++ ile yazılmıştır ve birçok C++ kitaplığı kullanır.

Akira, Windows CryptAPI tarafından CryptGenRandom() işlevi tarafından oluşturulan bir şifreleme anahtarına sahip simetrik şifreleme kullanır ve etkilenen sistemlerdeki dosyaları şifrelemek için ChaCha 2008 kullanır.

Ancak fidye yazılımı Linux işletim sistemlerini de etkiledi ve Windows CryptAPI yerine Crypto++ kitaplığını kullanıyor.

Varsayılan olarak, fidye yazılımı, aşağıdakileri içeren belirli klasörleri ve dosya uzantılarını şifrelemenin dışında bırakır:

Dosyalar

  • .exe
  • .dll
  • .bağlantı
  • .sys
  • .msi
  • Akira_readme.txt

Klasörler

  • winnt (Windows 2000’in varsayılan kurulum klasörü)
  • sıcaklık
  • baş parmak
  • $Geri Dönüşüm.bin
  • $GERİ DÖNÜŞÜM.KUTUSU
  • Sistem ses bilgisi
  • Bot
  • pencereler
  • Trend Mikro

Akira Fidye Yazılımına Karşı Conti Fidye Yazılımı

Conti V2 Fidye Yazılımı ile Akira fidye yazılımı arasında pek çok benzerlik var gibi görünüyor. Bu, yazarların Conti’den ilham almalarından kaynaklanıyor olabilir.

Dışlanan dosya ve klasörlerin listesi, dosya kuyruğunun yapısı, ChaCha 2008 kullanımı ve CryptGenRandom ve CryptEncrypt kullanımı, Conti Ransomware’e çok benziyor.

Avast şu anda Linux Sürümü için şifre çözme aracı üzerinde çalışıyor.

Diğer herhangi bir fidye yazılımı gibi, fidye notları iki tor web sitesi sağlar: ödeme sitesi ve kurban listesi sitesi (Akira fidye yazılımı kurbanlarının listesini gösterir).

Avast, bu aracın nasıl kullanılacağına ilişkin eksiksiz bir rapor ve talimatlar sağladı. Kullanıcıların şifre çözme aracını (32 bit veya 64 bit) Avast web sitesinden indirmeleri ve yönetici olarak çalıştırmaları gerekir; bu, şifre çözme için Sihirbazı çalıştırır.

Kullanıcılar, biri orijinal dosya ve diğeri (.akira) uzantılı Akira fidye yazılımından etkilenen aynı dosya olmak üzere iki özdeş dosya göndermelidir.

Aracın, dosyaların şifresini çözmek için parolayı alması biraz zaman alır. Sonunda araç, sihirbazı kullanarak şifresi çözülmüş dosyaların yedeklenmesini de ister.

Fidye yazılımı, dosyanın sonuna eklenen simetrik bir RSA-4096 şifre şifreleme anahtarı kullanıyordu, açık anahtar ise fidye yazılımı ikili dosyasına kodlanmıştı.

“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.



Source link