Emsisoft araştırmacıları, birçok kurbanı BlackMatter fidye yazılımından kurtardı. Araştırmacılar, birçok kurbanı fidye ödemekten de kurtardı.
BlackMatter fidye yazılımı için yeni araştırma
Emsisoft’taki siber güvenlik araştırmacıları, BlackMatter fidye yazılımının arkasındaki siber suçluları gizlice nasıl engellediklerini ve birkaç kurbanı fidye ödemek zorunda kalmadan nasıl kurtardıklarını ayrıntılı olarak açıkladılar.
BlackMatter bu yılın Temmuz ayından bu yana aktif olsa da aslında bundan çok daha uzun süredir var. Çünkü bilgi güvenliği analistleri arasındaki fikir birliği, BlackMatter’ın DarkSide fidye yazılımının yeniden markalanmış bir versiyonu olduğu yönünde.
DarkSide, bu yılın başlarında Colonial Pipeline fidye yazılımı saldırısının arkasındaki suçlular olarak ün salmıştı. Olay, Colonial fidyeyi ödediğinde suçlular milyonlarca dolarla uzaklaşırken, ABD Kuzey Doğu sahilinde gaz ve yakıt kıtlığına yol açtı.
Geçen yıl Aralık ayında, Emsisoft araştırmacıları DarkSide operatörleri tarafından yapılan ve fidye yazılımının Windows sürümü tarafından şifrelenen verilerin şifresinin fidye ödenmesi gerekmeden çözülmesine izin veren bir hatayı fark ettiler. Ancak, fidye yazılımı grubunun yeniden markalaştıklarında bir kez daha benzer bir hata yaptığı ortaya çıktı ve araştırmacılar, BlackMatter fidye yazılımı yükünde, kurbanların fidye ödemeden dosyaları kurtarmasına izin veren bir kusuru ortaya çıkardı. İkinci güvenlik açığını ortaya çıkardıktan sonra Emsisoft, fidyeyi ödemeden önce mümkün olduğunca çok sayıda BlackMatter kurbanına şifre çözme anahtarı sağlamak için başkalarıyla birlikte çalıştı.