Siber güvenlik firması Emsisoft, Diavol fidye yazılımı kurbanlarının fidye ödemeden dosyalarını kurtarmasına yardımcı olmak için ücretsiz bir şifre çözme aracı yayınladı.

Ocak ayında FBI, Diavol fidye yazılımı operasyonunu TrickBot bankacılık truva atının arkasındaki kötü şöhretli TrickBot çetesiyle resmi olarak ilişkilendirdi.

TrickBot, Ekim 2016'dan beri piyasada olan popüler bir bankacılık Truva Atı'dır, yazarları yeni özellikler uygulayarak onu sürekli olarak yükseltmiştir. Operatörler, botnet'i çok amaçlı bir hizmet olarak kötü amaçlı yazılım (MaaS) modeli aracılığıyla sunmaya devam ediyor. Tehdit aktörleri, bilgi hırsızı ve Conti ve Ryuk gibi fidye yazılımları dahil olmak üzere çok çeşitli kötü amaçlı yazılımları dağıtmak için botnet'ten yararlanır. Trickbot botnet bugüne kadar bir milyondan fazla bilgisayara bulaştı.

TrickBot Gang, BazarBackdoor ve Anchor arka kapılarının geliştirilmesinin de arkasındadır.

Temmuz ayında Fortinet'ten araştırmacılar, Diavol olarak izlenen yeni fidye yazılımı ailesini ilk kez fark ettiler ve bunun TrickBot botnet'in arkasındaki siber suç çetesi olan Wizard Spider tarafından geliştirilmiş olabileceğini tahmin ettiler.

Fortinet uzmanları, Diavol ve Conti tehditleri arasındaki benzerlikleri fark ettiler, ancak Conti'den farklı olarak Diavol, Rus kurbanlarına bulaşmaktan kaçınmıyor.

Ağustos 2021'de IBM X-Force araştırmacıları, Fortinet uzmanları tarafından analiz edilenden farklı olarak, test amacıyla kullanılan bir geliştirme sürümü gibi görünen tehdidin eski bir çeşidinin yeni bir analizini gerçekleştirdi.

İki versiyonun karşılaştırılması, araştırmacıların Diavol'un ve kötü amaçlı yazılımın gelecekteki sürümlerinin geliştirme süreci hakkında fikir edinmelerini sağladı.

IBM X-Force araştırmacıları tarafından yürütülen analiz, Diavol fidye yazılımı ile TrickBot kötü amaçlı yazılımı arasındaki bağlantıyı güçlendirdi.

Emsisoft tarafından yayınlanan Diavol fidye yazılımı için ücretsiz şifre çözücü buradan indirilebilir, şirket ayrıca araç için bir kılavuz yayınladı.

"Şifre çözücü, bir şifreli dosyadan ve orijinal, şifrelenmemiş dosyadan oluşan bir dosya çiftine erişim gerektirir.
verilerinizin geri kalanının şifresini çözmek için gereken şifreleme anahtarlarını yeniden oluşturmak için şifrelenmiş dosyanın sürümü.
Bu dosyanın boyutu kabaca 20KB veya daha büyük olmalıdır. Lütfen orijinalin dosya adlarını değiştirmeyin ve
şifre çözücü, doğru dosyayı belirlemek için dosya adı karşılaştırmaları yapabileceğinden, şifrelenmiş dosyalar
sisteminizdeki şifrelenmiş dosyalar için kullanılan uzantı. şifre çözücü için kılavuzu okur.

Uzmanlar, şifre çözücünün şifresi çözülen verilerin daha önce şifrelenmiş olanla aynı olduğunu garanti edemediğine dikkat çekti çünkü fidye yazılımı şifrelenmemiş dosyalar hakkında herhangi bir bilgi kaydetmez.