Geçtiğimiz birkaç yılda bir çok farklı türde fidye yazılımı gördük ve bu kötü amaçlı yazılımların çoğu Bitcoin ödemesi talep ediyor. Bit Paymer, kurbanların kendilerine fidye olarak Bitcoinler ile nereye ve nasıl ödeme yapacaklarını ayrıntıyla açıklayan bir fidye notuna sahip. Bit Paymer’a daha yakından göz atalım.
Bit Paymer, Bitcoin satın almayı bilen insanları istiyor
Güvenlik araştırmacısı Michael Gillespie, Bit Paymer ile bir süre önce karşılaştı. Bu kötü amaçlı yazılım bilgisayarınızdaki dosyaları şifreliyor ve dosya uzantısı iliştiriyor. Bu durumda “.locked” dosya uzantısı olmuş oluyor. İlginç bir şekilde Bit Paymer orijinal uzantıyı silmiyor, onun yerine var olan uzantının en üstüne yeni bir tane ekliyor.
Ayrıca, Bit Paymer bilgisayarda şifrelediği her bir dosya için metin dosyasının kopyasını oluşturuyor. Her bir metin dosyası aynı ve Bitcoin ödemesi talep eden fidye yazılımına uygun durumda. Bit Paymer’ı diğerlerinden ayıran bir özellik aylar içinde gördüğümüz en kapsamlı fidye notuna sahip olmasıdır. Bit Paymer kurbanlara Bitcoin satın alması için birçok farklı yöntemi sıralamış hatta onlara düzgün bir Bitcoin cüzdanı oluşturmak için linkler veriyor.
Bu yazılım şimdilik, kurbanlarından oldukça yüksek fiyatlı, 53 Bitcoin ödemesi talep ediyor. Bit Paymer her virüslü cihaz için özel deşifrasyon oluşturuyor. Bu durum oldukça ilginç çünkü kurbanların kendi dosyalarını kurtarmak için Bitcoin fidyesi ödeme şansını azaltıyor. Araştırmacılar, yineleme durumunda bu kötü amaçlı yazılımın hangi şifreleme yöntemini kullandığı hakkında fikir sahibi değil.
Bit Paymer’ın komuta ve kontrol sistem standardını tekrardan aramıza getirdiğini biliyoruz. Kötü amaçlı yazılımların yakın zamanlarda keşfedilen çeşitleri bu modelden uzaklaşmaya çalıştılar ve denklemden hatanın merkezi noktasını çıkardılar. Bu kötü amaçlı yazılımın bireysel kullanıcılardan ziyade şirketleri daha çok hedef aldığını biliyoruz. Bu da neden fahiş fiyatlar istediklerini açıklıyor çünkü bireysel kullanıcıların bu yazılımdan kurtulmak için 53 Bitcoin ödemesi yapmasının imkanı yok.
Araştırmacılara göre, fahiş fiyatlı fidye taleplerinin sebepleri oldukça açık. Çoğu durumda, fidye yazılımı kurbanı dosyalarının deşifrasyonu için 50 $ ile 500 $ arasında ödeme yapıyor. Diğer taraftan Bit Paymer, 101.409 $ Bitcoin (şu anki fiyatından) talep ediyor. Bu oldukça yüksek bir miktar ve hiçbir şirketin bunu ödemesi beklenmiyor. Buna karşın, ödeme yapılmasının ardından deşifrasyon anahtarını göndereceklerinin hiçbir garantisi de yok.
Bu kötü amaçlı yazılım için hala mevcut bedava bir şifre çözücü yok ve eğer güvenlik araştırmacıları bir kurban örnek üstünde konuya el atmazlarsa olmayacak da. Yazılımın nasıl dağıtıldığıyla ilgili bir bilgi yok ve bu durum olayı daha da tehlikeli hale getiriyor.