Siber güvenlik araştırmacıları ve kolluk kuvvetlerinin ortak girişimi, dünya çapındaki kurbanları vuran fidye yazılımları için ücretsiz bir şifre çözme aracı sağlıyor.
MegaCortex fidye yazılımı saldırılarının kurbanları artık siber fidye taleplerine boyun eğmeden dosyalarının şifresini çözebilir Siber güvenlik araştırmacıları arasındaki işbirliğinin ardından piyasaya sürülen ücretsiz bir şifre çözme aracı sayesinde suçlular ve polis.
MegaCortex fidye yazılımı şifre çözücü, Bitdefender'daki siber güvenlik analistleri tarafından, Europol, Artık Fidye Yok Projesi, Zürih Savcılığı ve Zürih Kanton Polisi.
MegaCortex fidye yazılımının tüm çeşitleriyle çalışması gereken şifre çözme aracı indirilebilir Bitdefender'dan ve aracılığıyla No More Ransom'un şifre çözme araçları portalı.
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?
MegaCortex fidye yazılımı dünya çapındaki organizasyonları rahatsız etti Birkaç yıl boyunca siber suçlular bilgisayar ağlarına sızıp erişim ayrıcalıkları elde etti ve bunu kullanarak Dosya şifreleyen kötü amaçlı yazılım saldırılarını yüklemek ve tetiklemek için açılıyor ve ardından bunun için fidye ödemesi talep ediliyor. şifre çözme anahtarı. Fidye talep ediliyor çoğu zaman milyonlarca dolara ulaştı -- Bitcoin'de talep edildi.
Ayrıca: Fidye yazılımı: Neden hala büyük bir tehdit ve çetelerin bundan sonra nereye gideceği
MegaCortex fidye yazılımı saldırılarından bazılarının kritik altyapı ve diğer yüksek profilli hedefler -- saldırganların, truva atı kötü amaçlı yazılımlarıyla tehlikeye atılmış sistemlere erişim satın almak da dahil olmak üzere, ağlara erişim sağlamak için çeşitli yöntemler kullanması veya kullanıcı adlarını ve şifreleri çalmak.
"MegaCortex karmaşık bir ekip tarafından işletiliyor; ekip üyelerinden bazıları tanımlama ve istismar etme konusunda uzmanlaşıyor açığa çıkan altyapıdaki bilinen güvenlik açıklarından veya ağda önceden var olan bir enfeksiyondan yararlanarak - örneğin gibi İfade veya QakbotBitdefender'ın tehdit araştırma ve raporlama direktörü Bogdan Botezatu ZDNET'e söyledi.
"Bazı durumlarda, çalınan kimlik bilgileri etki alanı denetleyicisini tehlikeye atmak için kullanıldı ve ardından MegaCortex veri yüklerini kuruluş genelinde dağıtmak için diğer manuel veya otomatik bileşenleri kullanın." katma.
Araştırmacılar, MegaCortex'in artık aktif olmadığını ancak fidye yazılımı kurbanlarının fidyeyi ödememeyi tercih ettiğini, bunun da saldırıdan bu yana dosyaların şifrelenmesine neden olduğunu söylüyor. Artık onları geri alabilecekler.
Botezatu, "Araç halihazırda verileri başarılı bir şekilde kurtarmak için kullanılıyor ve önümüzdeki birkaç hafta içinde giderek daha fazla kurbanın fidye ile alınan verilerinin şifresini çözebileceği konusunda iyimseriz" dedi.
Ayrıca: Uzayda siber güvenlik: Önümüzdeki dünya dışı zorluklar
MegaCortex şifre çözücü, bir girişim olan No More Ransom'a eklenen en son fidye yazılımı şifre çözme aracıdır. Siber güvenlik şirketleri, kolluk kuvvetleri ve akademi, fidye yazılımı kurbanlarına ücretsiz şifre çözme araçları sağlayacak. Proje var 1,5 milyondan fazla fidye yazılımı saldırısı kurbanına yardım edildi Siber suçlulara ödeme yapmadan dosyalarını alın.
Kolluk kuvvetleri, fidye yazılımı saldırılarının kurbanlarının asla fidyeyi ödememelerini tavsiye ederken, çünkü bu yalnızca daha fazla fidye yazılımı saldırısını teşvik eder, birçok kurban bunu ağlarını geri yüklemenin en kolay yolu olarak görerek ödeme yapmayı tercih edecek. Ama o zaman bile, var şifre çözme aracının düzgün çalışacağının garantisi yok, veya fidye yazılımı saldırganlarının bir daha geri gelip daha fazla para talep etmeyeceğini.
Fidye yazılımı nedeniyle kesintiyi önlemek için en iyi strateji, ilk etapta kurban olmaktan kaçınmaktır. Kuruluşların bu kaderden kaçınmak için atabileceği adımlar şunlardır: güvenlik yamalarını ve güncellemelerini uygulama serbest bırakıldıktan hemen sonra, siber suçlular ağlara erişmek için bilinen güvenlik açıklarından yararlanamaz.
Kuruluşlar aynı zamanda kullanıcıların hesaplar çok faktörlü kimlik doğrulamayla güvence altına alınıryani siber suçlular kullanıcı adlarını ve şifreleri başarıyla çalarsa, sistemlere uzaktan erişmek için mücadele edecekler ek kimlik doğrulama katmanı olmadan.
SİBER GÜVENLİK HAKKINDA DAHA FAZLA BİLGİ
- Fidye yazılımı: Saldırıların yarısı bu şekilde başlar ve onları bu şekilde durdurabilirsiniz
- Fidye yazılımının gerçek maliyeti sandığımızdan da büyük
- Bu şirket fidye yazılımının saldırısına uğradı. İşte daha sonra ne yaptıkları ve neden ödeme yapmadıkları
- Polis, bir fidye yazılımı çetesini şifre çözme anahtarlarını teslim etmesi için kandırdı. İşte bunu nasıl yaptıkları
- Bu korkunç rakamlar fidye yazılımı sorununun ortadan kalkmadığını gösteriyor