Cryptokiller

Merhabalar, gündemin en üst seviyelerinde olan ve kurumların başını ağrıtan. Cryptolocker zararlı yazılım hepimiz duyduk hatta bazılarımızın çoktan verileri şifrelendi bile. Şifrelenmiş veriler için para ödemekten başka net bir çözüm yolu yok fakat.

cryptolocker
İşletim sistemine Cryptolocker zararlı yazılımının bulaştığını tespit edip, işlemi (process) durduran Cryptokiller adında bir araç hazırlamış olan Mert Sarıca hocam bir çözüm üretmiş ve aracın kaynak kodunu yayınlayarak iyileştirme / geliştirme yapılabilmesi için github’da paylaşıyor.
Güncelleme (19.11.2015): Cryptokiller aracının kaynak kodu yayınlanmıştır.

Windows 7 Enterprise SP1 (x86)’de test ettiği bu aracı 5 farklı Cryptolocker zararlı yazılımı üzerinde test ettikten  sonra herkesin kullanımına sunuyor.

Aracın Kısıtları;

 

  • Cryptokiller aracı, Cryptolocker zararlı yazılımı sisteme bulaşmadan önce sistem üzerinde çalışıyor olması gerekmektedir.
  • Cryptolocker’ı tespit etmek için sistem üzerinde en az bir dosyanın Cryptolocker tarafından şifrelenmesi gerekmektedir.
  • Aracın yönetici yetkisi ile çalıştırılması gerekmektedir.
  • 32 bit Windows işletim sistemi üzerinde çalışmaktadır.
  • Sistem üzerinde Python 2.7 ve Winappdbg modülünün yüklü olması gerekmektedir.

 

Aracı “hidden” parametresi ile çalıştırdığınız taktirde (cryptokiller.exe hidden) GUI olmadan çalışabilmekte ve gerçekleştirdiği işlemlerlerle ilgili bilgileri C:\Cryptokiller klasörü altına kayıt etmektedir.

Uyarı: Crytokiller, POC olarak geliştirdiğim bir araçtır bu nedenle hataları/eksikleri olabilir. Aracı prototip olarak düşünmeli ve bunu göz önünde bulundurarak kullanmanızı öneririm.

İndir (Windows 7 Enterprise SP1 x86’da test edilmiştir.)

 

Etiketler: , ,

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*