![Açık Kaynak Fidye Yazılımı Araç Seti Cryptonite Yanlışlıkla Silici Kötü Amaçlı Yazılıma Dönüşüyor](https://kilalu.blog/news/2024-07-30-13:31/Açık Kaynak Fidye Yazılımı Araç Seti Cryptonite Yanlışlıkla Silici Kötü Amaçlı Yazılıma Dönüşüyor.jpg)
06 Aralık 2022Ravie LakshmananUç Nokta Güvenliği / Veri Güvenliği
adlı açık kaynaklı bir fidye yazılımı araç setinin bir sürümü. kriptonit “zayıf mimarisi ve programlaması” nedeniyle silecek yetenekleriyle vahşi doğada gözlemlendi.
kriptonit, diğer fidye yazılımı türlerinden farklı olarak, siber suçlu yeraltında satılamaz ve bunun yerine CYBERDEVILZ adlı bir aktör tarafından yakın zamana kadar bir GitHub deposu aracılığıyla ücretsiz olarak sunuluyordu. Kaynak kodu ve çatalları o zamandan beri kaldırıldı.
Python’da yazılan kötü amaçlı yazılım, Fernet modülü “.cryptn8” uzantılı dosyaları şifrelemek için şifreleme paketinin.
Ancak yeni örnek Fortinet FortiGuard Labs tarafından analiz edildi, dosyaların şifresini çözme seçeneği olmadan kilitlediği ve esasen yıkıcı bir veri sileceği gibi davrandığı bulundu.
Ancak bu değişiklik, tehdit eden kişinin kasıtlı bir eylemi değildir, bunun yerine, şifreleme işlemini tamamladıktan sonra fidye notunu görüntülemeye çalışırken programın çökmesine neden olan kalite güvencesi eksikliğinden kaynaklanmaktadır.
![Açık Kaynak Fidye Yazılımı Açık Kaynak Fidye Yazılımı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/12/1670325680_986_Acik-Kaynak-Fidye-Yazilimi-Arac-Seti-Cryptonite-Yanlislikla-Silici-Kotu.png)
Fortinet araştırmacısı Gergely Revey, “Bu kusurla ilgili sorun, fidye yazılımının tasarım basitliği nedeniyle, program çökerse – veya hatta kapanırsa – şifrelenmiş dosyaları kurtarmanın bir yolu olmamasıdır.” söz konusu Pazartesi yazısında.
Fidye yazılımı programının yürütülmesi sırasında atılan istisna, dosyaları şifrelemek için kullanılan “anahtarın” asla operatörlere iletilmediği ve böylece kullanıcıların verilerine erişimini engellediği anlamına gelir.
Bulgular, dosya şifreleyen kötü amaçlı yazılım kisvesi altındaki silicilerin, şifre çözmeye izin vermeden verilerin üzerine yazmak için giderek daha fazla konuşlandırıldığı, gelişen bir fidye yazılımı ortamının zemininde ortaya çıkıyor.
Popular Articles
- 28 Jul AC Mirage Türkiye fiyatı ortaya çıktı
- 16 Aug Siber saldırıda Bitcoin ile fidye istendi
- 17 Aug Türkiye Ekonomisi Nereye Gidiyor? Ekonomide Hangi Riskler Bizi Bekliyor?
- 17 Aug Çankırıda bulunan hayvan fosili sayısı 4 bine ulaştı
- 13 Jul BEYAZITTAKİ OTOBÜS KAZASI KAMERADA - Son Dakika Haberler
Latest Articles
- 27 Jul Yiyecek ve bakkal malzemeleri için bir Mısır B2B e-ticaret platformu olan MaxAB, 40 milyon dolar kazandı
- 12 Aug Apple, Avrupa’daki Mac ve iPhone sahiplerinin kendi cihazlarını onarmasına izin verecek
- 13 Jul Elon Musk ile İsrail Anlaştı: Gazze Şeridini de İçeren Bölgeye Starlink İnterneti Geliyor
- 10 Aug Almanyanın En Büyük Bankalarından Deutsche Bank, Rusyadaki Faaliyetlerini Durduracak - Rusyaya Yaptırım Uygulayan Tüm Şirketler ve Kuruluşlar
- 18 Jul Ruslar ilerliyor, Ukrayna tetikte... Putin: Niyetimiz Harkiv’i almak değil