{"id":9291,"date":"2021-02-05T15:28:35","date_gmt":"2021-02-05T12:28:35","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9291"},"modified":"2021-02-05T15:28:35","modified_gmt":"2021-02-05T12:28:35","slug":"fonix-decryptor","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/fonix-decryptor\/9291\/","title":{"rendered":"Fonix fidye yaz\u0131l\u0131m\u0131na y\u00f6nelik \u00fccretsiz bir \u015fifre \u00e7\u00f6z\u00fcc\u00fc edinin"},"content":{"rendered":"

Fonix fidye yaz\u0131l\u0131m\u0131 grubu aniden faaliyetlerinin sona erdi\u011fini duyurup<\/a> \u015fifrelenmi\u015f dosyalar\u0131n kodunu \u00e7\u00f6zmek i\u00e7in bir ana kod yay\u0131nlad\u0131\u011f\u0131nda<\/a>, uzmanlar\u0131m\u0131z i\u015flemi otomatikle\u015ftirmek i\u00e7in Rakhni Decryptor arac\u0131n\u0131 hemen g\u00fcncelledi. Arac\u0131 buradan<\/a> indirebilirsiniz.<\/p>\n

Fonix \u00f6rne\u011fi, fidyeyi \u00f6demeyi planlamasan\u0131z bile (ak\u0131ll\u0131ca bir se\u00e7im) neden \u015fifrelenmi\u015f verilere ba\u011fl\u0131 kalman\u0131z gerekti\u011fini bir kez daha g\u00f6stermektedir. Siber su\u00e7lular\u0131n hepsi pi\u015fmanl\u0131k duyup kodlar\u0131n\u0131 yay\u0131nlamaz (veya yakalan\u0131r ve sunucular\u0131na el konulur). Ancak kodlar bir noktada kullan\u0131labilir hale gelirse, bunlar\u0131 bilgilerinize yeniden eri\u015fmek i\u00e7in kullanabilirsiniz \u2014 tabi bu sadece, kodu saklam\u0131\u015f olursan\u0131z m\u00fcmk\u00fcn.<\/p>\n

Fonix neden tehlikeliydi?<\/h2>\n

Fonix fidye yaz\u0131l\u0131m\u0131, Xinof olarak da biliniyordu. Siber su\u00e7lular bahsi ge\u00e7en iki ad\u0131 da kulland\u0131lar. \u015eifrelenmi\u015f dosyalar, .xinof veya .fonix uzant\u0131s\u0131yla yeniden adland\u0131r\u0131ld\u0131. Analistler, fidye yaz\u0131l\u0131m\u0131n\u0131 olduk\u00e7a agresif olarak nitelendirdi: K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m, hedef sistemlerdeki dosyalar\u0131 \u015fifrelemenin yan\u0131 s\u0131ra, onu kald\u0131rma \u00e7abalar\u0131n\u0131 engellemek i\u00e7in de i\u015fletim sistemine m\u00fcdahale etti. Ayr\u0131ca, hedef bilgisayardaki hemen hemen t\u00fcm dosyalar\u0131 \u015fifreleyerek yaln\u0131zca i\u015fletim sistemi i\u00e7in kritik \u00f6nemi olanlar\u0131 b\u0131rakt\u0131.<\/p>\n

K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m yazarlar\u0131, Fonix\u2019i hizmet olarak fidye yaz\u0131l\u0131m\u0131 (RaaS<\/a>) modeliyle kiralayarak istemcilerin ger\u00e7ek sald\u0131r\u0131lar\u0131 ger\u00e7ekle\u015ftirmesini sa\u011flad\u0131. 2020 yaz\u0131ndan itibaren, hacker forumlar\u0131nda k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m reklamlar\u0131nda yo\u011fun bir art\u0131\u015f vard\u0131. Ba\u015flang\u0131\u00e7ta operat\u00f6rlere, arac\u0131 \u00fccretsiz kullanma hakk\u0131 verildi ve Fonix\u2019e rekabet avantaj\u0131 sa\u011flad\u0131. Yazarlar toplanan herhangi bir fidyenin yaln\u0131zca belirli bir y\u00fczdesini ald\u0131.<\/p>\n

Sonu\u00e7 olarak, ba\u011flant\u0131s\u0131 olmayan \u00e7e\u015fitli kampanyalar, genellikle spam postalar yoluyla k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n yay\u0131lmas\u0131na yard\u0131mc\u0131 oldu. Bu nedenle Fonix hem bireysel kullan\u0131c\u0131lar\u0131 hem de \u015firketleri etkiledi. Neyse ki, fidye yaz\u0131l\u0131m\u0131 \u00e7ok yay\u0131lmad\u0131, bu nedenle kurban say\u0131s\u0131 \u00e7ok de\u011fildi.<\/p>\n

Siber su\u00e7un i\u00e7inde bir ba\u015fka siber su\u00e7<\/h2>\n

Fonix grubu yapt\u0131\u011f\u0131 a\u00e7\u0131klamada, t\u00fcm \u00fcyelerin operasyonu sonland\u0131rma karar\u0131na kat\u0131lmad\u0131\u011f\u0131n\u0131 belirtti. \u00d6rne\u011fin Fonix Telegram kanal\u0131n\u0131n y\u00f6neticisi, fidye yaz\u0131l\u0131m\u0131 kaynak kodunu ve di\u011fer verileri satmaya \u00e7al\u0131\u015f\u0131yor. Ancak en az\u0131ndan Fonix grubunun Twitter hesab\u0131na g\u00f6re, bu kod ger\u00e7ek de\u011fil. Yani, asl\u0131nda k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m al\u0131c\u0131lar\u0131n\u0131 hedefleyen bir aldatmaca. Buradaki tek potansiyel kurbanlar di\u011fer siber su\u00e7lular olsa da, doland\u0131r\u0131c\u0131l\u0131k hala doland\u0131r\u0131c\u0131l\u0131kt\u0131r.<\/p>\n

Motivasyon<\/h2>\n

FonixCrypter projesinin y\u00f6neticisi, hi\u00e7bir zaman su\u00e7 faaliyetlerinde bulunma niyetinde olmad\u0131\u011f\u0131n\u0131, ancak ekonomik krizin fidye yaz\u0131l\u0131m\u0131n\u0131 olu\u015fturmas\u0131na neden oldu\u011funu s\u00f6yledi. Daha sonra vicdan azab\u0131yla kaynak kodunu silip ma\u011fdurlardan \u00f6z\u00fcr diledi ve ana kodu yay\u0131nlad\u0131. \u0130leride k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m analizi konusundaki bilgilerini daha iyi ama\u00e7larla kullanmay\u0131 planlad\u0131\u011f\u0131n\u0131 ve bu giri\u015fiminde meslekta\u015flar\u0131n\u0131n deste\u011fini bekledi\u011fini s\u00f6yledi.<\/p>\n

Fidye yaz\u0131l\u0131mlara kar\u015f\u0131 koruma<\/h2>\n

Fonix art\u0131k bir sorun te\u015fkil etmiyor. Ancak di\u011fer fidye yaz\u0131l\u0131m\u0131 t\u00fcrleri, 2021\u2019de her zamankinden daha aktif. G\u00fcvende kalma konusundaki tavsiyemiz hala ayn\u0131:<\/p>\n