Kapat

Kaspersky Lab’dan Petya Fidye Saldırılarına İlişkin Açıklama Geldi

Anasayfa HABER Kaspersky Lab’dan Petya Fidye Saldırılarına İlişkin Açıklama Geldi

Petya’dan daha önce ortaya çıkan WannaCry fidye yazılımı için çıkarılan güvenlik çözümlerinden en iyisinin sahibi Kaspersky Lab, şimdi WannaCry’dan daha zararlı olabilecek Petya fidye yazılımı için açıklama yaptı.

Açıklamada, Petya adlı fidye yazılımından kurtulmanın hiç bir çözümü olmadığını belirtti. Daha önce ortaya çıkan fidye yazılımları en azından saldırgan tarafından çözülebiliyordu fakat Kaspersky Lab’ın açıklamasına göre fidye yazılımının saldırganlar tarafından çözülmesi Petya’da mümkün değil.

Kaspersky Lab’ın tam açıklaması şu şekilde:
“Analizlerimiz sonucunda kurbanların verilerini kurtarabilmesinin çok düşük bir ihtimal olduğunu gördük. Şifreleme düzeninin üst seviye kodlarını analiz ettik ve disk şifrelemesinden sonra saldırganların kurbanların disklerinin şifresini çözemeyeceğini anladık. Şifrelenerek kilitlenen bir diskin yeniden açılabilmesi için saldırganların bir kurulum kimliğine ihtiyacı vardır. Daha önce rastlanmış olan Mischa/GoldenEye gibi benzer fidye yazılımlarında, söz konusu kurulum kimliği verilerin kurtarılması için gerekli bilgiyi içeriyordu. Fakat ExPetr’in böyle bir özelliği bulunmuyor. Bu da saldırganların şifreyi çözmek için gereken bilgiyi elde edemeyeceği ve kurbanların verilerini kurtaramayacağı anlamına geliyor. Bu konu ile ilgili teknik detayları güncel blog yazımızda paylaşacağız.”

*Petya fidye yazılımı, ExPetr ve PetrWrap adıyla da biliniyor.

Yorumlar

yorum

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir