{"id":10639,"date":"2022-04-20T14:34:34","date_gmt":"2022-04-20T11:34:34","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=10639"},"modified":"2022-04-20T14:34:34","modified_gmt":"2022-04-20T11:34:34","slug":"yanlouwang-decryptor","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/yanlouwang-decryptor\/10639\/","title":{"rendered":"Yanluowang k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m i\u00e7in \u015fifre \u00e7\u00f6z\u00fcc\u00fc"},"content":{"rendered":"

Dosyalar\u0131n\u0131 hi\u00e7bir \u015fey hemen kurtarmaya yard\u0131mc\u0131 olmasa bile, genellikle fidye yaz\u0131l\u0131m\u0131 kurbanlar\u0131na umutsuzlu\u011fa kap\u0131lmamalar\u0131n\u0131 ve hi\u00e7bir dosyay\u0131 silmemelerini tavsiye ederiz. Sonu\u00e7ta bir g\u00fcn, polis sald\u0131rganlar\u0131n altyap\u0131s\u0131n\u0131 ele ge\u00e7irebilir veya ara\u015ft\u0131rmac\u0131lar k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m algoritmalar\u0131ndaki kusurlar\u0131 ortaya \u00e7\u0131karabilir. \u0130kinciye bir \u00f6rnek, Kaspersky\u2019nin Yanluowang fidye yaz\u0131l\u0131m\u0131 analizi. Uzmanlar\u0131m\u0131z, sald\u0131rganlar\u0131n koduna ihtiya\u00e7 duymadan dosya kurtarmay\u0131 sa\u011flayan bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131 buldu. Ancak bu, belirli durumlar i\u00e7in ge\u00e7erli.<\/p>\n

Yanluowang\u2019\u0131n \u015fifreledi\u011fi dosyalar\u0131n \u015fifresi nas\u0131l \u00e7\u00f6z\u00fcl\u00fcr<\/h2>\n

Yanluowang k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131ndaki g\u00fcvenlik a\u00e7\u0131\u011f\u0131 sayesinde, bilinen a\u00e7\u0131k metin sald\u0131r\u0131s\u0131 ile dosya \u015fifresi \u00e7\u00f6z\u00fclebilir. Bu y\u00f6ntem, ayn\u0131 metnin iki versiyonu \u2013 biri temiz, biri \u015fifreli \u2013 mevcutsa \u015fifreleme algoritmas\u0131n\u0131 \u00e7\u00f6zebilir. Yani, kurban \u015fifrelenmi\u015f dosyalar\u0131n baz\u0131lar\u0131n\u0131n temiz kopyalar\u0131na sahipse veya bunlar\u0131 nereden alaca\u011f\u0131n\u0131 biliyorsa, y\u00fckseltilmi\u015f Rannoh \u015eifre \u00c7\u00f6z\u00fcc\u00fcm\u00fcz<\/a> bunlar\u0131 analiz edebilir ve bilgilerin geri kalan\u0131n\u0131 kurtarabilir.<\/p>\n

Bir engel var: Yanluowang, dosyalar\u0131 boyutlar\u0131na ba\u011fl\u0131 olarak biraz farkl\u0131 \u015fekilde bozar. K\u00fc\u00e7\u00fck dosyalar\u0131 (3 GB\u2019den az) tamamen, b\u00fcy\u00fck dosyalar\u0131 ise k\u0131smen \u015fifreler. Yani, \u015fifrelerin \u00e7\u00f6z\u00fclmesi i\u00e7in farkl\u0131 boyutlarda temiz dosyalara ihtiya\u00e7 var. 3 GB\u2019tan k\u00fc\u00e7\u00fck dosyalarda, dosyan\u0131n orijinal ve \u015fifrelenmi\u015f s\u00fcr\u00fcm\u00fcn\u00fcn 1024 bayt veya daha b\u00fcy\u00fck olmas\u0131 yeterli. 3 GB\u2019tan b\u00fcy\u00fck dosyalar\u0131n kurtar\u0131lmas\u0131 i\u00e7in ise, uygun boyutta orijinal dosyalar gerekiyor. Ancak, 3 GB\u2019tan b\u00fcy\u00fck temiz bir dosya bulursan\u0131z, etkilenen t\u00fcm bilgileri kurtarmak genellikle m\u00fcmk\u00fcn.<\/p>\n

Yanluowang nedir ve neden tehlikeli?<\/h2>\n

Yanluowang, bilinmeyen sald\u0131rganlar\u0131n b\u00fcy\u00fck \u015firketleri hedef almak i\u00e7in kulland\u0131\u011f\u0131 nispeten yeni bir fidye yaz\u0131l\u0131m\u0131. \u0130lk olarak ge\u00e7en y\u0131l\u0131n sonlar\u0131nda duyuruldu<\/a>. \u015eifreleme s\u00fcrecini tetiklemek i\u00e7in, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n belirli arg\u00fcmanlar\u0131 almas\u0131 gerekir. Bu da, bir operat\u00f6r\u00fcn sald\u0131r\u0131y\u0131 manuel olarak kontrol etti\u011fini g\u00f6sterir. Yanluowang\u2019\u0131n kurbanlar\u0131 aras\u0131nda ABD, Brezilya ve T\u00fcrkiye\u2019deki \u015firketler bulunuyor.<\/p>\n

Yanluowang ile ilgili teknik ayr\u0131nt\u0131lar ve risk g\u00f6stergeleri i\u00e7in Secure List g\u00f6nderimizi<\/a> inceleyin.<\/p>\n

Yanluowang\u2019a kar\u015f\u0131 nas\u0131l korunursunuz<\/h2>\n

Fidye yaz\u0131l\u0131mlar\u0131na kar\u015f\u0131 temel koruma i\u00e7in standart ipu\u00e7lar\u0131m\u0131z\u0131 dikkate al\u0131n: yaz\u0131l\u0131m\u0131 her zaman g\u00fcncel tutun; veri yedeklerini \u00e7evrimd\u0131\u015f\u0131 depolay\u0131n; \u00e7al\u0131\u015fanlara temel siber g\u00fcvenlik e\u011fitimi<\/a> verin; ba\u011fl\u0131 t\u00fcm cihazlar i\u00e7in fidye yaz\u0131l\u0131mlar\u0131na kar\u015f\u0131 yeterli koruma<\/a> sa\u011flay\u0131n.<\/p>\n

Ancak, hedefli sald\u0131r\u0131lar ve hatta manuel kontrol edilen sald\u0131r\u0131lar g\u00f6z \u00f6n\u00fcne al\u0131nd\u0131\u011f\u0131nda, kapsaml\u0131 bir g\u00fcvenlik yakla\u015f\u0131m\u0131na ihtiyac\u0131n\u0131z var. Dolay\u0131s\u0131yla, uzmanlar\u0131m\u0131z ek olarak \u015funlar\u0131 \u00f6neriyor:<\/p>\n