Kaspersky Lab: Şifrelenmiş diski saldırganlar da çözemez

Kaspersky Lab, ExPetr fidye saldırılarına ilişkin açıklama yaptı. Şirketin, Petya veya PetrWrap adıyla da bilinen siber saldırıyla ilgili açıklaması şöyle:

“Analizlerimiz sonucunda kurbanların verilerini kurtarabilmesinin çok düşük bir ihtimal olduğunu gördük. Şifreleme düzeninin üst seviye kodlarını analiz ettik ve disk şifrelemesinden sonra saldırganların kurbanların disklerinin şifresini çözemeyeceğini anladık.

Şifrelenerek kilitlenen bir diskin yeniden açılabilmesi için saldırganların bir kurulum kimliğine ihtiyacı vardır. Daha önce rastlanmış olan Petya/Mischa/GoldenEye gibi benzer fidye yazılımlarında, söz konusu kurulum kimliği verilerin kurtarılması için gerekli bilgiyi içeriyordu.

Fakat ExPetr’in böyle bir özelliği bulunmuyor. Bu da saldırganların şifreyi çözmek için gereken bilgiyi elde edemeyeceği ve kurbanların verilerini kurtaramayacağı anlamına geliyor. Bu konu ile ilgili teknik detayları güncel blog yazımızda paylaşacağız.”

Yazar: Haber Merkezi

TechnoLogic, Melih Bayram Dede yönetiminde yayımlanan, teknolojiyle ilgili haber ve yorumlara yer veren bir haber portalıdır. 2012 yılının Şubat ayında yayına başlayan TechnoLogic’teki haber ve yorumları takip etmek için sosyal ağ hesaplarımızı izlemeye alabilirsiniz. E-Posta: iletisim@technologic.com.tr

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir