Testte hic bir antivirus davranissal olarak dosyalari sifrelemesini engellemedi, Sadece yeniden baslatma girisimine tepki verdiler.
Ransomware'yi ben arkadasimla birlikte yaptim.
Nasil calistigini hemen anlaltayim: AES-256 Uzerinden Random KEY ile dosyalari sifreledikten sonra saldirganin RSA Public key'i ile AES Random key sifreleniyor ve kurbana Unique ID olarak veriliyor ardindan sifrelenmemis random key'i bellekten silmek icin bilgisayari yeniden baslatiyor, Kurban da dosyalarini kurtarmak icin saldirganin e-postasina Unique ID'si ile birlikte yazip saldirganin verdigi adimlari tamamlayip (odeme kaniti vesaire) odemeyi tamamladiktan sonra saldirgan, verilen unique id'i kendi bilgisayarinda kendi RSA-Private key'ini kullanan bir decryptor ile cozup kurbana veriyor, bu sayede herhangi bir bilgi gonderimi olmadan rahatlikla fidye isteyebiliyoruz kurbandan.
Bence antiviruslerin davranissal analizinin 20 yil her gun 2 firin ekmek yemesi lazim, Resmen 2005lerdeki antiviruslerden cok ta bi farklari yok.
Siz ne dusunuyorsunuz?
VirusTotal sonuclari = VirusTotal
Arkadaslar test sirasinda Ransomware'yi bir C# Calculator uygulamasiyla birlestirdik onun ile Bitdefender'i test etmemistik zaman olmadigindan dolayi sadece saf Ransomware kodlarini iceren yine obfuscateli virus ile edildi, Kaspersky ve AVG'Yi Calculator ile birlesenle test etmistik, Bitdefender algilamiyormus heur olarak, biz de yeni ogrendik şu an konuyu acarken, AVG eskiyi de algilamiyormus
Calculator ile birlesen Ransomware VirusTotal sonuclari = VirusTotal
Bu arada VirusTotal'e ilk eklendiginde algilama sayisi 18 falandi.
