Japon polisi, kurbanların dosyalarını ücretsiz olarak kurtarmasını sağlayan bir Phobos ve 8 tabanlı fidye yazılımı şifresini yayınladı ve BleepingComputer, dosyaları başarılı bir şekilde şifresini çözdüğünü doğruladı.
Phobos, Aralık 2018’de piyasaya sürülen ve diğer tehdit aktörlerinin bağlı kuruluşlar olarak katılmalarını ve şifreleme aracını saldırılarda kullanmalarını sağlayan bir Hizmet Olarak Fidye Yazılımı operasyonudur. Buna karşılık, fidye ödemeleri bağlı kuruluş ve operatörler arasında bölünmüştür.
Fidye yazılımı operasyonu diğer fidye yazılımı operasyonları kadar medya ilgisi almasa da, Phobos dünya çapında işletmelere yapılan birçok saldırıdan sorumlu en yaygın dağıtılmış fidye yazılımı operasyonlarından biri olarak kabul edilir.
2023’te, bir grup bağlı kuruluş, değiştirilmiş bir Phobos şifrelemesini kullanarak 8 tabanlı işlemi başlattı. Diğer bağlı kuruluşların aksine, bu grup, dosyaları şifreledikleri ve verileri çaldıkları ve bir fidye ödenmemişse serbest bırakmakla tehdit ettikleri çift gaspla uğraştı.
2024’te, Phobos fidye yazılımı operasyonunun yöneticisi olduğundan şüphelenilen bir Rus ulusal, 13 sayım iddianamesinde suçlamalarla karşılaşmak için Güney Kore’den Amerika Birleşik Devletleri’ne iade edildi.
Bu yıl, Phobos operasyonu büyük bir bozulma yaşadı ve koordineli bir uluslararası kolluk operasyonu 27 sunucuyu düşürüyor ve ele geçirdi. Bu operasyonun bir parçası olarak, 8base fidye yazılım grubuna liderlik ettiğinden şüphelenilen dört Rus vatandaşı tutuklandı.
Ücretsiz Phobos şifreli
Japon polisi, dosyaları Phobos ve 8base fidye yazılımı operasyonları tarafından şifrelenen kuruluşlar ve insanlar için ücretsiz bir şifreli yayınladı.
Decryptor’u nasıl oluşturabildikleri belirsiz olsa da, bu yıl fidye yazılımı çetesinin kesintisi sırasında elde edilen bilgilerle mümkün olduğuna inanılmaktadır.
Düzeltme işlemi, İngilizce olarak paylaşılan talimatlarla Japon polisinin web sitesinden indirilebilir. Decryptor ayrıca Europol’un Nomoreransom platformundan da mevcuttur ve resmi statüsünü göstermek için Europol ve FBI tarafından tanıtılmaktadır.
Google Chrome ve Mozilla Firefox da dahil olmak üzere web tarayıcılarının, şifreleyiciyi kötü amaçlı yazılım olarak algıladığına ve indirmeyi ve kullanmayı zorlaştırdığına dikkat edilmelidir. Bununla birlikte, BleepingComputer şifresini test etti ve sadece kötü niyetli değil, aynı zamanda son şifrelemelerden şifreli dosyaları başarıyla şifreledi.
Delröst şu anda aşağıdaki uzantılarla şifreli dosyaları desteklemektedir: “.fobos“”.8Base“”.elbie“”.FAUS“, Ve “.KERTENKELE“.
Bununla birlikte, Japon polisi, diğer birkaç uzantının desteklenebileceğini söylüyor, bu nedenle dosyalarınızda listelenen uzantılara sahip olmasa bile şifrelemeyi test etmeye değer.
Bir test olarak, BleepingComputer, son Phobos fidye yazılımı varyantı ile sanal bir makineye enfekte etti. .KERTENKELE Aşağıda gösterildiği gibi şifrelenmiş dosya adlarına uzatma.
Kaynak: BleepingComputer
Dosyaları şifresini çözmek için şifresini başlatın ve lisans sözleşmesini kabul edin. Windows, uzun dosya adlarını destekleyecek şekilde yapılandırılmamışsa, bu ayarı etkinleştirmesine izin verecek ve daha sonra şifresini yeniden başlatmanızı isteyecektir.
Başlatıldıktan sonra, şifrelenmiş dosyalarınıza bir yol belirleyebilir ve ardından şifre çözülmüş dosyaların oluşturulacağı bir çıktı klasörü seçebilirsiniz. Hazır olduğunda, Şifresini çözmek Düğme ve şifreleme dosyalarınızı seçilen klasöre kurtarmaya çalışacaktır.
Bir sürücünün kökünü seçebileceğiniz ve şifreleyici, hedef klasörde aynı klasör yapısını yeniden yaratarak dosyaları tekrarlayan dosyaları çözeceğine dikkat edilmelidir.
Tamamlandıktan sonra, şifreleme başarılı bir şekilde çözülen dosya sayısını görüntüler.
Kaynak: BleepingComputer
BleepingComputer, şifrelemenin Phobos fidye yazılımının kertenkele varyantı tarafından şifrelenen 150 dosyanın tamamını başarılı bir şekilde şifresini çözdüğünü doğrulayabilir.
Kaynak: BleepingComputer
Phobos ve 8base fidye yazılımı kurbanları, şifrelenmiş dosyalarında hala çalışabileceği için listelenen uzantılardan birine sahip olmasa bile, bu şifresini denemelidir.
İşinizi etkilemeden önce gerçek zamanlı olarak ortaya çıkan tehditleri içerir.
Bulut algılama ve yanıtının (CDR) güvenlik ekiplerine bu pratik, saçma rehberde ihtiyaç duydukları avantajı nasıl verdiğini öğrenin.