Yeni tehlike: Spora

Güvenlik araştırmacıları, dosya şifreleme konusunda inovatif yöntemler izleyen yeni bir fidye virüsü keşfetti. Spora adlı virüs internete bağlı olmadan dosyalara parola atayabiliyor. Böylece virüsü hazırlayanlar, kimliklerinin belirlenmesini sağlayacak ya da para transferinin engellenmesine sebep olacak müdahalelerden kurtulmuş oluyor.

Genellikle Rusça konuşan coğrafyada kullanılan virüsün sitesinin İngilizce desteğinin de bulunması, saldırganların yeni ülkelerde de çalışma yürütme planları olduğunu gösteriyor. İnternet sitesinin oldukça profesyonel bir tasarıma ve arayüze sahip olması, bu virüsün geliştirilmesi için ciddi bir kaynak ayrıldığını ortaya koyuyor.

Çift aşamalı şifreleme

Normalde fidye virüsleri, belirli bir kontrol merkezine bağlanarak, bulaştıkları her bilgisayara farklı bir parola atıyor. Mağdurlar ise bu parolayı alabilmek için bir internet sitesine yönlendirilerek (genellikle Bitcoin ile) ödeme yapıyor. Spora ise parola üreten yazılımı da kendi bünyesinde barındırıyor. Böylece parolanın oluşturulması için belirli bir merkeze bağlanması gerekmiyor.

Bu yöntemi uygulayan sistemlerde, tüm şifreleri açan tek bir parola bulunuyor. Ancak böyle bir durumda Spora’nın sadece tek bir parola ile çalışması gerekir ve bu parolaya erişebilen kişiler, saldırganlara para ödemezdi. Bu sebeple Spora, şifreleme işlemini iki kademeli hale getirdi. Böylece bilgisayara bulaşan virüs, içinde bulunan şifreleme yazılımı ile belirli bir anahtar yaratıyor. Bu anahtar Spora’nın internet sitesine, talep edilen para ile birlikte gönderildiğinde, merkezdeki yazılım bu anahtar için uygun olan parolayı üretiyor.

Saldırganlar bu yöntemle tamamen güvenli bir şekilde dolandırıcılık işlemini gerçekleştirebiliyor. Uzmanlar, saldırganlara erişip parola talep edilmediği sürece şifrenin kaldırılmasının mümkün olmadığını belirtiyor.

Her hizmete ayrı ödeme

Spora’nın yenilikleri bununla da sınırlı değil. Bazı fidye virüsleri, bir kere bulaştıkları bilgisayara bir daha bulaşmamak için o bilgisayarı koruma altına alırken, Spora bu işlem için para talep ediyor. Ödemeyi yapmayan mağdurların bilgisayarları, virüsün tekrar bulaşması riskini taşıyor. Saldırganların sunduğu bir başka hizmet de yazılımın bilgisayardan kaldırılması. Bu işlem için para ödenmezse, dosyaların şifresi bilgisayardan kaldırılsa bile şifreleme yazılımı bilgisayarda duruyor. Saldırganlara ulaşan mağdur, dilerse bu üç hizmeti (şifreyi kaldırma, yazılımı kaldırma, koruma sağlama) tek tek almak yerine, daha ucuz bir fiyata üçünü birden alabiliyor.

Kaynak: ComputerWorld