TellYouThePass adlı fidye yazılımı Go ile tekrar yazılmış bir biçimde görüldü.
Tehdit ise geçen ay yazılımın Log4Jde bulunan bir açığı Log4Shell adlı bir exploidi kullanarak kırmasıyla fark edildi.
Neden Go Kullanıldı
Go programlama dili Cross-Platform yani işletim sistemleri arası çalışmak için çoğu programlama dilinden daha uygun, daha az kod değiştirerek de aynı programı yapabiliyorsunuz.
Kütüphanelerinizi (küçük programları) aynı dosyaya kaydedebiliyorsunuz, böylece daha az iz bırakıyorsunuz.
Öğrenmesi çoğu dilden daha kolay.
Crowdstrike’ın yazdığı analiz raporuna göre fidye yazılımının Linux ve Windows versiyonları %85 oranında kod benzerliği içeriyor.
Nasıl Çalışıyor
Şifrelemeye başlatmadan önce TellYouThePass, e-posta istemcileri, veritabanı uygulamaları, web sunucuları ve belge düzenleyiciler gibi süreci riske atabilecek veya eksik şifrelemeyle sonuçlanabilecek görevleri ve hizmetleri kapatmakta. Bazı dizinler ise sistemi bozmamak için şifrelenmemekte.
Fidye yazılımının yazarı ise şifre çözücü araç için sizden 0.05 bitcoin istemekte.
Ve yapımcının da dediği gibi bedava bir şifre açıcı program bulunmamakta.
MacOS sistemlerde ise virüs daha gözlenmedi.