Osiris Dosya Virüsü Şifresini Çözmek ve Kaldırma Hakkında

Osiris Dosya Virüsü Şifresini Çözmek ve Kaldırma Hakkında

Merhaba Arkadaşlar ; Bu Locky’nin reenkarnasyon geçirmiş hali, Windows bilgisayarlara JavaScript girişi altında gizlenen bir yükleyici içeren spam yoluyla bulaşmaktadır. Açıkça görülmektedir ki, bu virüsün bulucusu birkaç ay önceki kampanyasında yaşanan düşüşten sonra farklı bir botnete (birçok bilgisayardan oluşan bilgisayar ağı) geçiş yapmıştır. Açığa çıkan iş akışı öncekilerle benzerlik göstermektedir: mağdur kullanıcı, zararlı eklentisini açmaya teşvik eden dikkat çekici bir email alır. Fidye yazılımın zararları ancak işlem sonrasında mağdur kişi tarafından fark edilebilmektedir. Zararlı program, sessizce makinenin yerel sürücülerinde, geçici sürücü ve ağ bağlantısı haritasındaki yollarda yer alan kişisel dosyalara ulaşmaya çalışır. Liste hazırlandığında, Trojan AES-128 anahtarını tüm dosyalara şifreler ve daha sonra asimetrik RSA-2048 kripto sistemini gizli şifre açma anahtarını kodlamak için uygular. Kompleks veri şifreleme manipülasyonları ile yazılım tüm dosya isimlerini ayırt ed…

Continue reading...