PC ÇÖZÜMLERİ : CRYPTOLOCKER ZARARLI YAZILIMI İÇİN Cryptokiller Aracı (İLACI) ÇÖZÜMÜNÜ DUYURUYORUZ

Geçtiğimiz haftalarda, kullanıcıların ve kurumların oldukça başını ağrıtan Cryptolocker zararlı yazılımı üzerinde çalışırken, işletim sistemine Cryptolocker zararlı yazılımının bulaştığını tespit edip, işlemi (process) durduran Cryptokiller adında bir araç hazırladım.

Windows 7 Enterprise SP1 (x86)'de test ettiğim bu aracı 5 farklı Cryptolocker zararlı yazılımı üzerinde test ettikten sonra yeni bir salgın başlamadan önce herkesin kullanımına sunma kararı aldım.

İlerleyen zamanlarda bu aracı kaynak kodu ile birlikte burada yayınlayacağım. Bu sayede aracı ihtiyaçlarınıza göre iyileştirme/geliştirme imkanınız olacaktır.

Aracın Kısıtları:

  Cryptokiller aracı, Cryptolocker zararlı yazılımı sisteme bulaşmadan önce sistem üzerinde çalışıyor olması gerekmektedir.

  Cryptolocker'ı tespit etmek için sistem üzerinde en az bir dosyanın Cryptolocker tarafından şifrelenmesi gerekmektedir.

  Aracın yönetici yetkisi ile çalıştırılması gerekmektedir.

  32 bit Windows işletim sistemi üzerinde çalışmaktadır.

  Sistem üzerinde Python 2.7 ve Winappdbg modülünün yüklü olması gerekmektedir.

Aracı "hidden" parametresi ile çalıştırdığınız taktirde (cryptokiller.exe hidden) GUI olmadan çalışabilmekte ve gerçekleştirdiği işlemlerlerle ilgili bilgileri C:\Cryptokiller klasörü altına kayıt etmektedir.

Araç ile ilgili gelişmelerden haberdar olmak için https://www.mertsarica.com/cryptokiller adresini ziyaret edebilirsiniz.

Uyarı: Crytokiller, POC olarak geliştirdiğim bir araçtır bu nedenle hataları/eksikleri olabilir. Aracı prototip olarak düşünmeli ve bunu göz önünde bulundurarak kullanmanızı öneririm.

İndir (Windows 7 Enterprise SP1 x86'da test edilmiştir.)

ENGLISH


-----------------------------------------------------------------------------------------------------------------------------------------------------

While I was working on a Cryptolocker malware that targeted Turkish users, I decided to create a POC tool called Cryptokiller (tested on Windows 7 Enterprise SP1 x86) which is able to detect and stop the infection and also kills the infected process. I tested it on 5 different Cryptolocker malwares.

I will share the source code of Cryptokiller soon so you will be able to modify it for your needs.

Limitations:

  Cryptokiller must be running on the operating system before the infection.

  Cryptokiller is able to detect & kill the Cryptolocker process after at least one file is encrypted by Cryptolocker.

  It must be run must under an account with administrator privileges.

  Supports only 32 bit Windows 7 at the moment.

  Python 2.7 and Winappdbg module must be installed on the system.

You can run Cryptokiller without GUI by running it with "hidden" parameter. (cryptokiller.exe hidden). You will find the log file inside C:\Cryptokiller folder.

Warning: Cryptokiller is POC tool. It may have bugs/issues so keep in mind.

Download (Tested on Windows 7 Enterprise SP1 x86)

POC Video: Cryptokiller vs 5 Cryptolocker Malwares


-------------------------------------------------------------------------------------------------------------------------------------------------------
The post Cryptokiller Aracı appeared first on Hack 4 Career - Siber Güvenlik Günlüğü.

 

Ekler:

cryptokiller3.mp4 (139 MB)
https://www.mertsarica.com/videos/cryptokiller3.mp4

[publicize twitter]

[publicize facebook]

[category teknoloji]

[tags PC ÇÖZÜMLERİ, CRYPTOLOCKER, ZARARLI YAZILIM, Cryptokiller Aracı]

SONRAKİ
« Önceki Post
ÖNCEKİ
Sonraki Post »