Kaspersky Lab: Şifrelenmiş diski saldırganlar da çözemez

Kaspersky Lab, ExPetr fidye saldırılarına ilişkin açıklama yaptı. Şirketin, Petya veya PetrWrap adıyla da bilinen siber saldırıyla ilgili açıklaması şöyle:

“Analizlerimiz sonucunda kurbanların verilerini kurtarabilmesinin çok düşük bir ihtimal olduğunu gördük. Şifreleme düzeninin üst seviye kodlarını analiz ettik ve disk şifrelemesinden sonra saldırganların kurbanların disklerinin şifresini çözemeyeceğini anladık.

Şifrelenerek kilitlenen bir diskin yeniden açılabilmesi için saldırganların bir kurulum kimliğine ihtiyacı vardır. Daha önce rastlanmış olan Petya/Mischa/GoldenEye gibi benzer fidye yazılımlarında, söz konusu kurulum kimliği verilerin kurtarılması için gerekli bilgiyi içeriyordu.

Fakat ExPetr’in böyle bir özelliği bulunmuyor. Bu da saldırganların şifreyi çözmek için gereken bilgiyi elde edemeyeceği ve kurbanların verilerini kurtaramayacağı anlamına geliyor. Bu konu ile ilgili teknik detayları güncel blog yazımızda paylaşacağız.”

Yazıyı Oylayın
İlginizi çekebilir:  Wikileaks'in web sunucusu satılık

Yazar: Haber Merkezi

TechnoLogic, teknoloji odaklı bir haber portalıdır. Melih Bayram Dede yönetiminde 2012 yılının Şubat ayında yayına başlayan TechnoLogic’teki haber ve yorumları takip etmek için sosyal medya hesaplarımızı izlemeye alabilirsiniz. E-Posta: iletisim@technologic.com.tr

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir