{"id":8431,"date":"2020-06-10T14:25:40","date_gmt":"2020-06-10T11:25:40","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=8431"},"modified":"2020-06-10T14:25:40","modified_gmt":"2020-06-10T11:25:40","slug":"fake-djvu-ransomware-decryptor","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/fake-djvu-ransomware-decryptor\/8431\/","title":{"rendered":"\u015eifrelenmi\u015fi \u015fifrelemek: STOP \u015fifre \u00e7\u00f6z\u00fcc\u00fcdeki Zorab Truva At\u0131"},"content":{"rendered":"

\u0130nsanlar fidye yaz\u0131l\u0131mlar\u0131n\u0131n dosyalar\u0131n\u0131 \u015fifreledi\u011fini fark edince ne yaparlar? Muhtemelen ilk \u00f6nce pani\u011fe kap\u0131l\u0131r, ard\u0131ndan endi\u015fe eder, sonra da sald\u0131rganlara herhangi bir fidye \u00f6demeden veri kurtarman\u0131n yollar\u0131n\u0131 ararlar (bu beyhude bir \u00e7aba olsa da<\/a>). Ba\u015fka bir deyi\u015fle, \u00e7evrimi\u00e7i bir \u00e7\u00f6z\u00fcm bulmak i\u00e7in sorunu Google\u2019larlar veya sosyal a\u011flar \u00fczerinden tavsiye isterler. K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131 STOP\/Djvu kurbanlar\u0131na yard\u0131m etmeyi ama\u00e7layan bir araca yerle\u015ftiren Zorab Truva At\u0131<\/a> yarat\u0131c\u0131lar\u0131n\u0131n istedi\u011fi de tam olarak buydu.<\/p>\n

Yem olarak sahte STOP \u015fifre \u00e7\u00f6z\u00fcc\u00fc<\/h2>\n

Siber su\u00e7lular, verileri \u015fifreleyen ve s\u00fcr\u00fcme ba\u011fl\u0131 olarak de\u011fi\u015ftirilen dosyalara djvu, .djvus, .djvuu, .tfunde, ve .uudjvu gibi bir uzant\u0131 atayan STOP\/Djvu fidye yaz\u0131l\u0131m\u0131 kurbanlar\u0131n\u0131n zaten kar\u015f\u0131la\u015ft\u0131\u011f\u0131 sorunlar\u0131 daha da k\u00f6t\u00fcle\u015ftirmeye karar vermi\u015flerdi. Zorab\u2019\u0131n yarat\u0131c\u0131lar\u0131, bu dosyalar\u0131n \u015fifresini \u00e7\u00f6zd\u00fc\u011f\u00fcn\u00fc iddia ettikleri yard\u0131mc\u0131 bir program yay\u0131nlad\u0131, ancak bu program asl\u0131nda dosyalar\u0131 tekrar \u015fifreliyordu.<\/p>\n

Ger\u00e7ekten de STOP\u2019\u0131n \u00f6nceki s\u00fcr\u00fcmleri taraf\u0131ndan g\u00fcvenli\u011fi ihlal edilen dosyalar\u0131n \u015fifresi \u00e7\u00f6z\u00fclebiliyordu; Emsisoft Ekim 2019\u2019da bir ara\u00e7 yay\u0131nlam\u0131\u015ft\u0131<\/a>. Ancak modern s\u00fcr\u00fcmler, mevcut teknolojinin k\u0131ramayaca\u011f\u0131 daha g\u00fcvenilir bir \u015fifreleme algoritmas\u0131 kullan\u0131yor. Yani en az\u0131ndan \u015fimdilik, STOP\/Djvu\u2019nun modern versiyonlar\u0131 i\u00e7in herhangi bir \u015fifre \u00e7\u00f6zme program\u0131 mevcut de\u011fil.<\/p>\n

\u201c\u015eimdilik\u201d diyoruz, \u00e7\u00fcnk\u00fc \u015fifre \u00e7\u00f6zme ara\u00e7lar\u0131 iki durumdan birinde ortaya \u00e7\u0131k\u0131yor: Ya siber su\u00e7lular \u015fifreleme algoritmas\u0131nda bir hata yap\u0131yor (veya sadece zay\u0131f bir \u015fifre kullan\u0131yor) ya da polis, sunucular\u0131n\u0131 buluyor ve ele ge\u00e7iriyor. Elbette, i\u00e7erik olu\u015fturucular anahtarlar\u0131 g\u00f6n\u00fcll\u00fc olarak da yay\u0131nlayabilirler, ancak bu pek muhtemel de\u011fildir. Yay\u0131nlasalar bile, bilgi g\u00fcvenli\u011fi \u015firketleri yine de kurbanlar\u0131n verilerini geri y\u00fcklemek i\u00e7in kullanabilece\u011fi kullan\u0131\u015fl\u0131 bir yard\u0131mc\u0131 program olu\u015fturmak zorundad\u0131r. Shade fidye yaz\u0131l\u0131m\u0131n\u0131n vurdu\u011fu dosyalar i\u00e7in yay\u0131nlanan anahtarlar i\u00e7in de b\u00f6yle oldu ve bu y\u0131l Nisan ay\u0131nda bir \u015fifre \u00e7\u00f6zme program\u0131 yay\u0131nlad\u0131k<\/a>.<\/p>\n

Bir \u015fifre \u00e7\u00f6z\u00fcc\u00fcn\u00fcn sahte olup olmad\u0131\u011f\u0131 nas\u0131l anla\u015f\u0131l\u0131r<\/h2>\n

Ad\u0131 san\u0131 belli olmayan, anonim iyi niyetli ki\u015filerin bir \u015fifre \u00e7\u00f6zme yard\u0131mc\u0131 program\u0131 yaratmas\u0131, bilinmeyen bir siteye yerle\u015ftirmesi veya bir forum veya sosyal a\u011fda do\u011frudan bir ba\u011flant\u0131 sa\u011flamas\u0131 olas\u0131l\u0131\u011f\u0131 \u00e7ok d\u00fc\u015f\u00fckt\u00fcr. Ger\u00e7ek yard\u0131mc\u0131 programlar\u0131, bilgi g\u00fcvenli\u011fi \u015firketlerinin web sitelerinde veya nomoreransom.org<\/a> gibi fidye yaz\u0131l\u0131mlar\u0131yla sava\u015fmaya adanm\u0131\u015f \u00f6zel portallarda bulabilirsiniz. Ba\u015fka bir yerde bulunan ara\u00e7lara \u015f\u00fcpheyle yakla\u015f\u0131n.<\/p>\n

Siber su\u00e7lular pani\u011fe g\u00fcvenir; dosyalar\u0131n\u0131 bir \u015fifreleyiciye kapt\u0131ran birinin dosyalar\u0131 kurtarmak i\u00e7in her \u015feyi yapabilece\u011fini d\u00fc\u015f\u00fcn\u00fcrler. Bir arac\u0131n iyi niyetli oldu\u011funa inansan\u0131z bile, sakin ve objektif kalman\u0131z ve siteyi d\u00fczg\u00fcn bir \u015fekilde do\u011frulaman\u0131z \u00f6nemlidir. Ger\u00e7ekli\u011fi konusunda herhangi bir \u015f\u00fcpheniz varsa o araca dokunmay\u0131n.<\/p>\n

Zorab ve di\u011fer fidye yaz\u0131l\u0131mlar\u0131na kar\u015f\u0131 kendinizi nas\u0131l koruyabilirsiniz<\/h2>\n