İPUCU

Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.

Seçenekler

Phishing maillerin şifrelenmiş dosyalarını çözmek

19-04-2015 13:22
#1
Quinones - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2008
Mesajlar:
13.647
Teşekkür (Etti):
1337
Teşekkür (Aldı):
3579
Konular:
5651
Ticaret:
(0) %

turkhackteam.org
Piyasada bir süredir çok sayıda abonesi olan firmaların ismiyle gönderilen phishing mailleri dolaşıyordu. Bunlara tıklayanların sistemindeki veriler ise şifrelenerek para ödemesi isteniyordu. Fakat şimdi buna yeni bir çözüm yolu var.
turkhackteam.org
Saldırılar ilk önce CryptoLocker türevleri ile başladı. Bu furyanın sonu CryptoLocker’ın şifreleme anahtarının keşfedilmesiyle geldi. Sonrasında ise TorLocker türevi zararlı yazılımlarla dosyalar şifrelenerek kullanıcılardan para toplandı. Halen farklı farklı firmaların ismiyle phishing mailleri gönderilerek kullanıcılar tuzağa düşürülüyor. Torlocker yani Ransom.Win32.Scraper halen çok sayıda değişik şekliyle birlikte yayılım gösteriyor.
turkhackteam.org
Eğer bulaşan TorLocker zararlı yazılımı dosyaları başarıyla şifreledikten sonra bir güvenlik/antivirus yazılımı tarafından silinirse, bir anda arka plan değişerek kırmızı bir uyarı mesajı geliyor. Burada bir .exe dosyasının linki var, ve parayı ödeseniz bile bunu yüklemeden dosyaları deşifre edemeyeceğiniz söyleniyor. Aynı zamanda bu ekranda ödeme detaylarını da girebiliyorsunuz.
turkhackteam.org
Zararlı yazılım office dosyaları, videolar, ses dosyaları, fotoğraflar, arşiv dosyaları, veritabanları, sertifikalar gibi çok tipte dosyayı şifreliyor. Kullanılan şifreleme ise AES-256 ve RSA-2048. Şifrenin çözülebilmesi için kullanıcılardan ortalama 600 TL isteniyor. Fakat şimdi yeni bir çözüm yolu var ve bununla birlikte şifrelenen dosyaların %70’ine yakınını para ödemeden çözme imkanı mevcut.
turkhackteam.org

turkhackteam.org
Kullanılan algoritmada bulunan zayıflık sebebiyle keşfedilmiş olan çözüm, adına “ScraperDecryptor” denilen araçla TorLocker ve bazı türevleri tarafından şifrelenen dosyalarınızı çözmeye yardımcı oluyor. Yazılımı geliştiren firma, zararlıyı geliştiren kişilerin ne hata yaptığını açıklamasa da bu hatayı istismar eden bir araç yayınlamayı ihmal etmedi.
turkhackteam.org
TorLocker ile şifrelenmiş dosyaları çözme için kullanılabilecek ScraperDecryptor uygulamasını aşağıdan indirebilirsiniz değerli turkhackteam üyeleri.

Kod:
http://media . kaspersky.com/utilities/VirusUtilities/EN/ScraperDecryptor.zip
turkhackteam.org
Etiketler: antivirüs, cryptolocker, efatura virüsü, fidye, şantaj, şifrelenmiş dosya, torlocker, torrentlocker, trojan, virus, zararlı yazılım, phishing, tht, turkhackteam
Kullanıcı İmzası
Emekli Orgeneral ( ÜDY Üyesi )
Konu Quinones tarafından (19-04-2015 13:26 Saat 13:26 ) değiştirilmiştir.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı