![Rhysida Ransomware Kırıldı, Ücretsiz Şifre Çözme Aracı Yayınlandı](https://kilalu.blog/news/2024-07-31-22:29/Rhysida Ransomware Kırıldı, Ücretsiz Şifre Çözme Aracı Yayınlandı.jpg)
12 Şubat 2024Haber odasıGüvenlik Açığı / Veri Kurtarma
Siber güvenlik araştırmacıları, şifreleme anahtarlarını yeniden yapılandırmayı ve Rhysida fidye yazılımı tarafından kilitlenen verilerin şifresini çözmeyi mümkün kılan bir “uygulama güvenlik açığını” ortaya çıkardı.
Bulgular geçen hafta Kookmin Üniversitesi ve Kore İnternet ve Güvenlik Ajansı’ndan (KISA) bir grup araştırmacı tarafından yayınlandı.
Araştırmacılar, “Rhysida Ransomware’in kapsamlı bir analizi yoluyla, kötü amaçlı yazılım tarafından kullanılan şifreleme anahtarını yeniden oluşturmamızı sağlayan bir uygulama güvenlik açığı tespit ettik” dedi. söz konusu.
Bu gelişme, ilk olarak Mayıs 2023’te ortaya çıkan fidye yazılımı türünün ilk başarılı şifre çözme işlemine işaret ediyor. kurtarma aracı KISA aracılığıyla dağıtılıyor.
Bu çalışma aynı zamanda fidye yazılımındaki uygulama açıklarından yararlanarak veri şifre çözmeyi başaran en son çalışmadır. Magniber v2Ragnar Dolabı, Avaddonve Hive’ı seçin.
RhysidaVice Society adlı başka bir fidye yazılımı ekibiyle çakışmaları olduğu bilinen .
![](https://teknomers.com/wp-content/uploads/2024/02/1707762788_683_Rhysida-Ransomware-Kirildi-Ucretsiz-Sifre-Cozme-Araci-Yayinlandi.jpg)
ABD hükümeti tarafından Kasım 2023’te yayınlanan bir tavsiye niteliğindeki belge, tehdit aktörlerine eğitim, imalat, bilgi teknolojisi ve kamu sektörlerini hedef alan fırsatçı saldırılar düzenlemeleri konusunda çağrıda bulundu.
Fidye yazılımının iç işleyişinin kapsamlı bir incelemesi, şifreleme için LibTomCrypt’in yanı sıra süreci hızlandırmak için paralel işleme kullandığını ortaya çıkardı. Ayrıca uygulandığı tespit edildi aralıklı şifreleme (kısmi şifreleme olarak da bilinir) güvenlik çözümleri tarafından tespit edilmekten kaçınmak için.
![](https://teknomers.com/wp-content/uploads/2024/02/1707762788_918_Rhysida-Ransomware-Kirildi-Ucretsiz-Sifre-Cozme-Araci-Yayinlandi.jpg)
Araştırmacılar, “Rhysida fidye yazılımı, şifreleme anahtarını oluşturmak için kriptografik olarak güvenli bir sözde rastgele sayı üreteci (CSPRNG) kullanıyor” dedi. “Bu oluşturucu, rastgele sayılar üretmek için kriptografik olarak güvenli bir algoritma kullanıyor.”
Spesifik olarak, CSPRNG aşağıdakilere dayanmaktadır: ChaCha20 algoritması tarafından sağlanan LibTomCrypt kütüphanesioluşturulan rastgele sayı aynı zamanda Rhysida fidye yazılımının çalıştığı zamanla da ilişkilidir.
Hepsi bu değil. Rhysida fidye yazılımının ana süreci, şifrelenecek dosyaların bir listesini derler. Bu listeye daha sonra dosyaları belirli bir sırayla aynı anda şifrelemek için oluşturulan çeşitli iş parçacıkları tarafından başvurulur.
Araştırmacılar, “Rhysida fidye yazılımının şifreleme sürecinde, şifreleme dizisi tek bir dosyayı şifrelerken 80 baytlık rastgele sayılar üretiyor” dedi. “Bunlardan ilk 48 bayt şifreleme anahtarı olarak kullanılıyor ve [initialization vector]”
Bu gözlemleri referans noktası olarak kullanan araştırmacılar, fidye yazılımının şifresini çözmek için ilk tohumu alabildiklerini, dosyaların şifrelendiği “rastgele” sırayı belirleyebildiklerini ve sonuçta fidye ödemeden verileri kurtarabildiklerini söyledi.
“Bu çalışmaların kapsamı sınırlı olsa da bazı fidye yazılımlarının […] Başarılı bir şekilde şifresi çözülebilir” dedi araştırmacılar.
Popular Articles
- 09 Aug Okullarda dijital eğitimin avantajı: Mektebim Okulları
- 24 Jul Osmaniyede Çıkan Ev Yangınında Bir Kişi Dumandan Zehirlendi
- 11 Jul Çorumda ele geçirilen altın kaplama sandık müzede inceleniyor
- 18 Aug 2022 Yılında Bizi Ekranlara Kilitleyen En İyi Türk Dizi ve Filmini Seçiyoruz!
- 12 Jul Hayatta Kendilerini En Değersiz Hissettikleri Anı Paylaşarak Acıyı İçimize Kızgın Demir Gibi Sokan Takipçilerimiz
Latest Articles
- 13 Aug Bu Şarkı, Windows ‘un Çökmesine Sebep Oluyormuş!
- 23 Jul Bu PSVR 2 Kutusunun Atılması Gerekmiyor
- 19 Aug Taşınabilir AI süper bilgisayarı, dört GPU, 246 TB depolama alanı ve 2.500 W entegre güç kaynağından oluşan tekerlekli bir çanta olarak geliyor
- 10 Aug OnePlus Pad 2, Nord Buds 3 Pro, Watch 2R’nin Tanıdık Tasarımlarla Sızdırılan Renderları; Teknik Özellikler İhbar Edildi
- 12 Jul Huawei, üst düzey telefonlarına güç veren Kirin çiplerini artık saklamıyor
Other Articles
- Kırklareli’de 760 litre sahte alkol ele geçirildi - Son Dakika Haberler
- Samsunda oyunu iki kez engellenen Berna Laçin: Kraldan çok kralcılık yapanların yüzünden
- Diyanet’den Yardımı belediyeye yapmayın fetvası
- Licede 6 sığınak ile toprağa gömülü 5 ton esrar bulundu
- Almanlar Türkiyenin milli tank çalışmalarından rahatsız