Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Fidye yazılımı çeteleri yeni aralıklı şifreleme taktiğine geçiyor


asma kilit

Giderek artan sayıda fidye yazılımı grubu, tespit edilme ve durdurulma şansını azaltırken kurbanlarının sistemlerini daha hızlı şifrelemelerine yardımcı olan yeni bir taktik benimsiyor.

Bu taktiğe aralıklı şifreleme denir ve hedeflenen dosyaların içeriğinin yalnızca bir kısmını şifrelemekten oluşur, bu da verileri geçerli bir şifre çözücü+anahtar kullanmadan kurtarılamaz hale getirir.

Örneğin, bir dosyanın diğer 16 baytını atlayarak, şifreleme işlemi tam şifreleme için gereken sürenin neredeyse yarısını alır, ancak yine de içeriği tamamen kilitler.

Ek olarak, şifreleme daha hafif olduğundan, yoğun dosya IO işlemleri biçimindeki sorun belirtilerini algılamaya dayanan otomatik algılama araçlarının başarısız olma olasılığı daha yüksektir.

“Harika çocuklar ne kullanır.”

Sentinel Laboratuvarları 2021’in ortalarında LockFile tarafından başlatılan ve şimdi benzerleri tarafından benimsenen bir eğilimi inceleyen bir rapor yayınladı. Siyah BastaALPHV (Kara kedi), OYNAT, Gündem ve Qyick.

Bu gruplar, bağlı kuruluşları RaaS operasyonuna katılmaya ikna etmek için fidye yazılımı ailelerinde aralıklı şifreleme özelliklerinin varlığını aktif olarak teşvik eder.

Bilgisayar korsanlığı forumlarındaki bir Qyick reklamı, “Özellikle, Qyick, siz bunu okurken havalı çocukların kullandığı aralıklı şifreleme özelliğine sahiptir. Go’da yazıldığı gerçeğiyle birleştiğinde, hız eşsizdir” diyor.

Qyick, kısmi şifreleme özelliklerini forumlarda tanıtıyor
Qyick, forumlarda aralıklı şifreleme özelliklerini tanıtıyor (SentinelLabs)

Ajanda fidye yazılımı, isteğe bağlı ve yapılandırılabilir bir ayar olarak aralıklı şifreleme sunar. Üç olası kısmi şifreleme modu şunlardır:

  • atlama adımı [skip: N, step: Y] – N MB atlayarak dosyanın her Y MB’sini şifreleyin.
  • hızlı [f: N] – Dosyanın ilk N MB’sini şifreleyin.
  • yüzde [n: N; p:P] – Dosyanın her N MB’sini şifreleyin, P MB’yi atlayın, burada P, toplam dosya boyutunun %P’sine eşittir.
Gündem fidye yazılımı aralıklı şifreleme yapılandırması
Gündem fidye yazılımı aralıklı şifreleme yapılandırması (SentinelLabs)

BlackCat’in aralıklı şifreleme uygulaması, operatörlere çeşitli bayt atlama modelleri biçiminde yapılandırma seçenekleri de sunar.

Örneğin, kötü amaçlı yazılım bir dosyanın yalnızca ilk baytlarını şifreleyebilir, bir nokta düzenini, dosya bloklarının yüzdesini izleyebilir ve ayrıca daha karışık bir sonuç için birden çok modu birleştiren bir “otomatik” moda sahiptir.

PLAY fidye yazılımının son zamanlarda yüksek profilli bir saldırı yoluyla ortaya çıkması Arjantin’in Cordoba Yargısı ayrıca aralıklı şifrelemenin hızıyla da destekleniyordu.

PLAY yapılandırma seçenekleri sunmaz, bunun yerine dosyayı dosya boyutuna bağlı olarak 2, 3 veya 5 parçaya böler ve ardından diğer tüm parçaları şifreler.

Son olarak, şu anda alandaki en büyük isimlerden biri olan Black Basta, operatörlere modlar arasında seçim yapma seçeneği de sunmuyor, çünkü türü dosya boyutuna göre ne yapılacağına karar veriyor.

704 baytın altındaki küçük dosyalar için tüm içeriği şifreler. 704 bayt ile 4 KB arasındaki dosyalar için 64 baytı şifreler ve aradaki 192 baytı atlar.

Dosya boyutu 4 KB’yi aşarsa, Black Basta’nın fidye yazılımı, dokunulmamış aralıkların alan boyutunu 128 bayta düşürürken, şifreli bölümün boyutu 64 bayt olarak kalır.

Black Basta, dosya içeriği parçalarını şifreler
Black Basta, dosya içeriği parçalarını şifreler (SentinelLabs)

Aralıklı şifreleme görünümü

Aralıklı şifrelemenin önemli avantajları ve neredeyse hiç dezavantajı yok gibi görünüyor, bu nedenle güvenlik analistleri kısa süre içinde daha fazla fidye yazılımı çetesinin bu yaklaşımı benimsemesini bekliyor.

LockBit’in türü zaten oradaki en hızlı şifreleme hızları açısından, yani çete kısmi şifreleme tekniğini benimserse, saldırılarının süresi birkaç dakikaya inecekti.

Elbette, şifreleme karmaşık bir konudur ve kurbanlar tarafından kolay veri kurtarma ile sonuçlanmamasını sağlamak için aralıklı şifrelemenin uygulanması doğru bir şekilde yapılmalıdır.

Şu anda, BlackCat’in uygulaması en karmaşık olanıdır, kötü amaçlı yazılım analistleri henüz yeni RaaS örneklerini analiz etmediğinden Qyick’inki bilinmemektedir.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.