Chimera ransomware

Petya ve Mischa ransomware programlarının yaratıcısı, virüs bulaşan sistemlere tekabül ettiği iddia edilen yaklaşık 3.500 RSA özel anahtar sızdı Chimera adında bir başka ransomware programı.

Güvenlik araştırmacıları ve antivirüs şirketlerinin çabalarının yanı sıra, kötü amaçlı yazılım mağdurları da rakip siber suçlu gruplar arasındaki mücadeleden yararlanabilirler.

Bu hafta Petya ve Mischa ransomware'in yaratıcıları olduğunda programlar, bir başka fidye yazılımı uygulaması olan Chimera ile enfekte olduğu iddia edilen yaklaşık 3.500 RSA özel anahtarını sızdırdı.

Pastebin'de Salı günü yayınlanan bir yazıda, Mischa'nın geliştiricileri bu yılın başlarında Chimera'nın yaratıcılarının kullandığı geliştirme sisteminin büyük bölümlerine eriştiklerini iddia etti.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Bu hack sonucunda, Chimera için kod ve Pastebin mesajına göre bazılarını kendi ransomware projesine entegre etti.

Bu, geçen ay içinde Mischa'nın Chimera ile bazı bileşenleri paylaştığını bildiren Malwarebytes araştırmacıları tarafından doğrulandı.

Yeni sızan RSA anahtarlarının aslında Chimera tarafından etkilenen dosyaların şifresini çözmek için çalıştığına dair bir onaylama yok, ancak bunların meşru olmaları için büyük bir şans var.

"Anahtarların gerçek olup olmadığını kontrol etmek ve bir decryptor yazıp yazmadığını biraz zaman alacak - ama eğer Sen Chimera'nın kurbanısın, lütfen şifrelenmiş dosyalarınızı silmeyin, çünkü yakında verilerinizi geri alabileceğinize dair bir umut var, "Malwarebytes araştırmacıları Salı günü blog yazısında.

Chimera Ransomware programı Kasım ayında göze çarpıyordu ve internet üzerinden kullanıcı dosyalarını sızdırmakla tehdit etmedikleri için şifrelemenin yanı sıra onları şifrelemekle tehdit ediyorlardı. İçerik oluşturucularının bu tehdide gerçekten ulaştığına dair bir kanıt yok ve büyük olasılıkla kurbanların ödeyebilme şansını arttırmak için bir sindirme taktiği olarak tasarlandı.

Mischa, daha yeni bir tehdit. İlk olarak Mayıs ayında ortaya çıktı ve genellikle sabit disk sürücülerinin ana dosya tablosunu (MFT) şifreleyen Petya adlı başka bir ransomware programı ile birlikte geliyor.

Petya'nın şifreleme biçimi yönetici erişimi gerektirdiğinden Mischa, bir Gerekli ayrıcalıklar elde edilemez. Mischa, diğer fidye yazılım programları gibi, kurbanın dosyalarını doğrudan şifreliyor.

Ayrıca Salı günü, Petya ve Mischa'nın yaratıcıları, kötü amaçlı yazılımlarını bir servis olarak fidye yazılımlarına dönüştürüyorlar. Bu, diğer siber suçluların bu kötü amaçlı programları karların bir kısmı için dağıtmak için kayıt yapabilecekleri anlamına geliyor.