Yatron ve FortuneCrypt fidye yazılımlarına yardım ediyoruz

Ekim 10, 2019

Fidye yazılımları hem kullanıcıların hem de uzmanların başını ağrıtmaya devam ediyor. Fidye yazılımları tarafından şifrelenen dosyaları geri döndürmek kolay bir iş değil, hatta çoğunlukla imkansız. Fakat Yatron ve FortuneCrypt kötü amaçlı yazılımlarının mağdurları için iyi haberlerimiz var: Kaspersky uzmanları, bu kötü amaçlı yazılımların şifrelediği dosyalar için şifre çözücüler geliştirdi ve yayınladı.

Yatron tarafından şifrelenen dosyaların şifresi nasıl çözülür

Yatron fidye yazılımı, alışılmadık bir hikayesi olan bir başka şifreliyiciye, Hidden Tear’a dayanıyor. Birkaç yıl önce, Türk araştırmacı Utku Sen, bu kötü amaçlı yazılımı eğitim ve araştırma amacıyla yarattı ve kaynak kodunu internete yükledi. Bu yazılımın mirası hala bizlerle; uzmanlar hala buna dayalı yeni fidye yazılımları bulmaya devam ediyor, Yatron da bunlardan biri.

Neyse ki Yatron kodunda açıklar bulundu ve uzmanlarımız bu açıklardan faydalanarak bir şifre çözücü geliştirdi. Kilitli dosyalardan birinde *.yatron uzantısı görürseniz dosyalarınızı geri döndürecek şifre çözücüyü indirmek için No More Ransom sitesini ziyaret edin.

FortuneCrypt ile şifrelenen dosyaların şifresi nasıl çözülür

İkinci fidye yazılımı paketine de bir baş yapıt demek zor. FortuneCrypt’in yaratıcıları, C/C++ ve Python gibi gelişmiş diller kullanmak yerine yazılımı bir tür turbo BASIC olan basit bir dille, BlitzMax ile yazmış. Kötü amaçlı yazılım araştırma geçmişimiz boyunca bu dille daha önce hiç karşılaşmadık.

Uzmanlarımız, kötü amaçlı yazılımın şifreleme algoritmasının oldukça kusurlu olduğunu fark ederek buna yönelik bir şifre çözücü geliştirdi. Yatron’da olduğu gibi, FortuneCrypt mağdurları da No More Ransom portalından şifre çözücülerini indirebilirler.

Bilgisayarınızdaki fidye yazılımları hakkında ne yapabilirsiniz

Her şeyden önce, fidyeyi ödemeyin. Ödeme yaparak yalnızca suçluları cesaretlendirmiş olursunuz; verilerini geri alacağınızın garantisi yoktur. Yapılacak en iyi şey, fidye yazılımı kurbanlarının mağduriyetini giderebilmek için Kasperaky, Interpol ve Hollanda polisi de dahil dünyanın dört bir yanından birçok siber güvenlik şirketinden ve emniyet teşkilatından uzmanlar tarafından oluşturulan No More Ransom web sitesini ziyaret etmektir. Web sitesinde yüzlerce fidye yazılımı programına yönelik şifre çözücüler yer alıyor ve elbette hepsi ücretsiz.

Fidye yazılımı şantajcılarından kendinizi nasıl koruyabilirsiniz

Son olarak, mağdur olmamanız için birkaç ipucu:

  • Bilinmeyen ve şüpheli sitelerden program indirmeyin. Programın ismi doğru görünse bile paket içerisinde tamamen farklı ve tehlikeli şeyler olabilir.
  • Bilinmeyen göndericilerden gelen bağlantılara tıklamayın, e-posta eklerini açmayın. Bir arkadaşınızdan veya meslektaşınızdan şüpheli ve beklenmeyen bir mesaj alırsanız dosyanın güvenli olup olmadığını kontrol etmek için bu kişiyi arayın.
  • İşletim sisteminiz ve düzenli olarak kullandığınız programlar için son güncellemeleri yüklediğinizden emin olun. Bu sayede fidye yazılımı geliştirenlerin faydalandığı güvenlik açıklarından sakınmış olursunuz.
  • Güvenilir bir antivirüs uygulaması kurun ve belirli programlar devre dışı bırakmanızı istese bile asla devre dışı bırakmayın.
  • Önemli verileri yedekleyin ve bu verileri bulutta, flash bellekte veya harici bir bellekte saklayın.