PyLocky Ransomware Şifre Çözme Aracı

Bilgisayarınıza PyLocky Ransomware bulaşmışsa ve dosyalarınızın kilidini açmak veya şifresini çözmek için ücretsiz bir fidye yazılımı şifre çözme aracı arıyorsanız, aramanız sona erebilir. Cisco’nun Talos siber istihbarat birimindeki güvenlik araştırmacısı Mike Bautista, PyLocky Fidye yazılımı bulaşmış mağdurların şifreli dosyaların kilidini ücretsiz fidye ödemeden ücretsiz olarak açmalarını sağlayan ücretsiz bir şifre çözme aracı yayınladı .

Şifre çözme aracı herkes için işe yarar, ancak çok büyük bir sınırlaması vardır, dosyalarınızı başarılı bir şekilde kurtarmak için PyLocky Ransomware ile genellikle komut ve kontrol (C2) sunucusu arasındaki ilk ağ trafiğini (PCAP dosyası) yakalamış olmanız gerekir. Bunun nedeni, giden bağlantının – fidye yazılımı C2 sunucusuyla iletişim kurduğu ve şifre çözme anahtarıyla ilgili bilgileri gönderdiği zaman – hem Başlatma Vektörünü (IV) hem de fidye yazılımının dosyaları şifrelemek için rastgele oluşturduğu bir parola içeren bir dize içermesidir.

“İlk C2 trafiği yakalanmadıysa, şifre çözme aracımız virüslü bir makinedeki dosyaları kurtaramaz. Bunun nedeni, ilk belirtme işleminin kötü amaçlı yazılım tarafından kötü amaçlı yazılım tarafından şifreleme işleminde kullandığı C2 sunucu bilgilerini göndermek için kullanılmasıdır. “

Araştırmacı açıklıyor. İlk olarak geçen yıl Temmuz ayında Trend Micro’da araştırmacılar tarafından tespit edilen PyLocky Ransomware, kötü niyetli PyLocky yükünü çalıştırmak için kurbanları kandırmak için tasarlanan çoğu kötü amaçlı yazılım kampanyasında olduğu gibi, spam e-postaları aracılığıyla yayılıyor.

Sanal alan güvenlik yazılımı tarafından algılanmasını önlemek için, PyLocky Ransomware, etkilenen sistemin toplam görünür bellek boyutu 4 GB’den azsa, 999.999 saniye veya sadece 11 buçuk gün boyunca uyur. Dosya şifreleme işlemi yalnızca 4 GB’ye eşit veya daha büyükse yürütülür.

Python ile yazılmış ve PyInstaller ile paketlenmiş PyLocky Ransomware, her bir dosyayı ilk önce base64 formatına dönüştürür ve ardından virüslü bir bilgisayardaki tüm dosyaları şifrelemek için rastgele oluşturulmuş Başlatma Vektörü (IV) ve şifreyi kullanır.

Bir bilgisayar şifreli olduktan sonra, PyLocky, bilinen Locky Fidye Yazılımının bir çeşidi olduğunu iddia eden bir fidye notu görüntüler ve şifreli para birimli fidye için dosyaları “geri yüklemek” ister. Ayrıca, kurbanları daha sonra değil fidye ödemeye zorlamak için ödeme yapmazlarsa 96 saatte bir fidyeyi iki katına çıkardıklarını iddia ediyor.

PyLocky, fidye notlarının Korece ve İtalyanca konuşan kullanıcıları da hedefleyebileceğini öne sürdüğü öne sürülen İngilizce, Fransızca, Korece ve İtalyanca dillerinde yazılmış olmasına rağmen, özellikle Fransa’da özellikle Avrupa’daki işletmeleri hedefledi. PyLocky fidye şifre çözme aracını ücretsiz olarak indirebilirsiniz .

Ransomware gibi kadar yüksek profil olmayabilir olsa da Locky , WannaCry , NotPetya ve LeakerLocker, 2017 ransomware saldırılarını yaygınlaştırdı, hem bireylerin hem de işletmelerin, kendilerini korumak için aşağıda belirtilen önlemleri almaları şiddetle tavsiye edilir. Bir e-postayla gönderilen davetsiz belgelerden daima şüpheli olun ve kaynağı doğrulamadıkça bu belgelerin içindeki bağlantılara asla tıklamayın.

Tüm önemli dosya ve belgelerinizde her zaman sıkı bir tutuş için, kopyalarını her zaman bilgisayarınıza bağlı olmayan bir harici depolama aygıtına kopyalayan iyi bir yedekleme yordamı uygulayın. Antivirus yazılımınızı ve sisteminizi güncel tutun: En yeni tehditlere karşı korumak için virüsten koruma yazılımınızı ve sistemlerinizi daima güncel tutun.

Bir Cevap Yazın

Please log in using one of these methods to post your comment:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s