Bir tehdit oyuncusu, hacker forumlarında kullanılmış 'Kurtarıcı' fidye yazılımı üreticilerinin yeni bir versiyonunu tanıtıyor ve vasıfsız tehdit aktörlerine şifreleme destekli gasp saldırıları dünyasına kolay bir giriş sunuyor.
Yazarına göre, yeni sürüm 2.0 sürümü tamamen C ++ 'da yazılmıştır ve çok iş parçacıklı performans ve orta AV algılama oranına sahip Windows Vista, 7, 8, 10 ve 11'de çalışıyor.
Hizmet olarak birçok fidye yazılımı (RAAS) operasyonundan farklı olarak, herkes kendi saldırılarını başlatmak için Kurtarıcı Fidye Yazılımı Oluşturucunu indirebilir ve kullanabilir. Ancak, bir mağdur fidye ödemeye karar verdiğinde, yazar ücretlerin% 20'sini alır ve şifre çözme için bağlı kuruluş tarafından tutulan özel yapı anahtarı ile birleştirilecek ana anahtarı paylaşır.
Ayrıca, yeni sürüm, bağlı kuruluşun fidye yazılımı yürütülebilir ve şifre çözme aracını oluşturması için yeni bir grafik kullanıcı arayüzü bulunurken, bunun nasıl kullanılacağına dair tüm talimatlar zip içine alınmıştır.
Yazar, projenin ilgiyi kaybeddikleri takdirde açık kaynaklı olacağını söylüyor, bu da Tehdit Oyuncusu kaynak kodunu halka açık bir şekilde yayınladığı Haziran 2021'de Kurtarıcı 1.0 ile tam olarak olan şey.
Yeni fidye yazılımı oluşturucu sürümü, Windows 11 için destek, GUI araçları ve XMPP ve Tox Chat gibi daha fazla iletişim seçeneği gibi çeşitli eklemeler sunuyor.
Dahası, şimdi bir kampanya kimliği izleme sistemi var ve verileri yürütülebilir dosyaya ekleyerek tehdit aktörlerinin yürütebilecekleri çeşitli kampanyaları izlemesine izin veriyor.
Fidye miktarı, yürütülebilir dosyanın inşası sırasında belirlendiğinden ve belirli bir kimliğe karşılık geldiğinden, bağlı kuruluş yazara keyfi iddialarda bulunamaz, bu nedenle ikincisinin% 20 kesimi garanti edilir.
Yazar, bağlı kuruluşların kiti satın alması, iletişim kurması, erişimi talimatları ve destek almaları için Dark Web sitesinde Dread'de bir sayfa oluşturdu.
Yeni versiyonu analiz eden Cyble'daki araştırmacılar, fidye yazılımının kurbanın sistemindeki birden fazla çalışma örneğinden kaçınmak için lansman üzerine bir muteks oluşturduğunu ve Windows API'lerini yönetici ayrıcalıklarıyla yürütmesi için kötüye kullandığını bildiriyor.
Şifrelemeden önce, kötü amaçlı yazılım, olay günlüklerini temizlemek ve gölge kopyalarını ve herhangi bir sistem durumu yedeklemesini silmek için Windows komutlarını kötüye kullanır ve kolay/ücretsiz restorasyonu önler.
Daha sonra, şifreleme işleminin tehlikeye atılmasını önlemek ve bunları şifrelenebilir hale getirmek için tüm hedef dosyaları ve verileri serbest bırakmak için aşağıda gösterilen işlemler sonlandırılır.
Bundan sonra, fidye yazılımı, Windows'un şifrelenmiş dosya uzantısı (kullanma) için kullanması için özel bir simge bırakır, fidye notlarını oluşturur ve tüm dosyaları ve dizinleri numaralandırır.
Blewing bilgisayar fidye yazılımını bağımsız olarak test etti ve bunları şifreledikten sonra tüm dosyaları silmediğini buldu, böylece işlemi şimdi güvenilmez görünüyor.
Şifrelenmiş kopyalardan birini açmaya çalışırken, kurban, ne yapılacağı konusunda talimatlar için fidye notunu açmalarına işaret eden bir mesaj alır.
Fidye yazılımı, Winlogon kayıt defteri anahtarına, kullanıcıyı sistem yeniden başlatmasında neler olduğu konusunda uyarmak için bir fidye notu ekler.
Kurtarıcı gibi projelerle ilgili sorun, düşük vasıflı tehdit aktörleri de dahil olmak üzere birçok siber suçlu için fidye yazılımı alanına önemli ölçüde daha düşük bir giriş çubuğu sunmalarıdır.
Bu düşük katmanlı bilgisayar korsanları genellikle değerli kurumsal ağlarda ilk erişim noktalarını bulma becerilerinden yoksun olsa da, yine de sağlık ve küçük işletmeler gibi birçok hayati ancak yetersiz korunan varlıklara önemli hasara neden olabilirler.
Bununla birlikte, bu yeni fidye yazılımlarının benimsenmesi çok yüksek görünmüyor, ancak proje başarısız olsa bile, kaynak kodunu serbest bırakma vaadi, Kurtarıcı Kaynak Koduna dayalı yeni projelerin kasvetli beklentisini yaratıyor.
Conti fidye yazılımı Kosta Rika hükümetini nasıl hackledi ve şifreledi
Yeni Luna Fidye Yazılımı Windows, Linux ve ESXI Sistemleri Şifreliyor
FBI, Maui Fidye Yazılımına Ödenen 500.000 $ 'lık Sağlık Bakımı Orgs'u kurtardı
Yapı Malzemeleri Dev Knauf Black Basta Ransomware Gang tarafından vuruldu
Belçika, Çinli hackerların Savunma Bakanlığına saldırdığını söylüyor
Kaynak: Bleeping Computer