TechnoLogic – Kaspersky Lab: Şifrelenmiş diski saldırganlar da çözemez


Kaspersky Lab: Şifrelenmiş diski saldırganlar da çözemez

TechnoLogic 29 Haziran 2017 0
Kaspersky Lab: Şifrelenmiş diski saldırganlar da çözemez

Kaspersky Lab, ExPetr fidye saldırılarına ilişkin açıklama yaptı. Şirketin, Petya veya PetrWrap adıyla da bilinen siber saldırıyla ilgili açıklaması şöyle:

“Analizlerimiz sonucunda kurbanların verilerini kurtarabilmesinin çok düşük bir ihtimal olduğunu gördük. Şifreleme düzeninin üst seviye kodlarını analiz ettik ve disk şifrelemesinden sonra saldırganların kurbanların disklerinin şifresini çözemeyeceğini anladık.

Şifrelenerek kilitlenen bir diskin yeniden açılabilmesi için saldırganların bir kurulum kimliğine ihtiyacı vardır. Daha önce rastlanmış olan Petya/Mischa/GoldenEye gibi benzer fidye yazılımlarında, söz konusu kurulum kimliği verilerin kurtarılması için gerekli bilgiyi içeriyordu.

Fakat ExPetr’in böyle bir özelliği bulunmuyor. Bu da saldırganların şifreyi çözmek için gereken bilgiyi elde edemeyeceği ve kurbanların verilerini kurtaramayacağı anlamına geliyor. Bu konu ile ilgili teknik detayları güncel blog yazımızda paylaşacağız.”