12 Kasım 2019, Salı
Ana Sayfa / Antivirüs / Kaspersky virüslerin şifrelediği dosyaları çözen bir araç geliştirdi

Kaspersky virüslerin şifrelediği dosyaları çözen bir araç geliştirdi

Kaspersky, veri fidyeciliği yazılımlarının dosyaları şifrelediği bilgisayarlar için bir çözüm aracı üretti. Bu araç, şifrelenmiş dosyaları eski hallerine geri getirmeye çalışıyor.

Veri fidyeciliği yazılımları son dönemin en büyük kabuslarından. Özellikle Windows kullanıcıları mail ekleri veya kötü amaçlı web sitelerine yapılan yönlendirmeler ile CryptXXX fidye yazılımı bilgisayarlara yükleniyor.

 

CryptXXX fidye yazılımı, bilgisayara girdikten sonra virüslü sistemin dosyalarını şifreliyor ve dosya ismine bir şifre uzantısı ekliyor. Ardından daha güçlü bir şifreleme algoritması olan RSA-4096 aracılığıyla kurbanlara dosyalarının şifrelendiği bildiriliyor ve onlardan verilerine yeniden erişebilmeleri için bitcoin fidyesi talep ediliyor.

 
Ayrıca Bkz.Göktürk-2 ’nin yanına Türk yapımı bir uydu daha geliyor
 
Şu anda internette en az 50 fidye yazılımı gezinmesine rağmen, bu tehditlere ya da saldırıların etkisine karşı koyabilecek genel-geçer bir algoritma bulunmuyor. Ancak CryptXXX suçlularının RSA-4096 hakkında yaydıkları iddiaların abartıldığı ortaya çıktı ve Kaspersky Lab, şu anda Kaspersky Lab destek sitesinde de mevcut olan bir şifre çözme aracı geliştirmeyi başardı.

 

Kurbanlar, CryptXXX fidye yazılımı sistemlerine girmiş olsa bile Kaspersky Lab ’in Üst Düzey Kötü Amaçlı Yazılım Analisti Fedor Sinitsyn ’in çalışmaları sonucunda geliştirilen araç sayesinde fidyeyi ödemek zorunda kalmadan dosyalarını kurtarabilecekler. Kaspersky Lab aracının etkilenen dosyaların şifresini çözmek için ihtiyaç duyduğu tek şey, CryptXXX ’den zarar gören en az bir adet dosyanın orijinal, yani şifrelenmemiş versiyonu.

 

Şifrelenmiş dosyalar nasıl çözülür?

Öncelikle burada yer alan bağlantıdan gerekli aracın indirilmesi gerekiyor.

Sonrasında ayarlara girerek sürücü tipini seçmeniz gerekiyor. Çıkarılabilir disk, ağ sürücüsü, sabit disk gibi. Burada dikkat edilmesi gereken nokta ise dosyanın temizlendiğinden kesin olarak emin olmadan “Delete crypted files after decryption” seçiminin yapılmaması olacak. Zira Kaspersky da bu aracın henüz deneysel bir aşamada olduğu bilgisini veriyor.

 

Start scan dedikten sonra .crypt uzantılı dosyaları uygulamaya göstermeniz yeterli olacaktır. Sonrasında uygulama dosyayı tarayıp, şifrelerden kurtarmaya çalışacak.