Fidye yazılımı 'Bad Rabbit' en az 5 ülkeyi etkiledi
"Bad Rabbit" isimli fidye yazılımı, Türkiye'nin de aralarında olduğu en az 5 ülkeyi etkiledi. BTK, yazılımın, kendisini "Adobe Flash Player güncellemesi" olarak göstererek bilgisayarlara bulaştığını belirtti.
DUVAR - Avrupa ülkelerinde, yeni bir fidye yazılımı yayılmaya başladı. Aralarında Türkiye'nin de bulunduğu en az 5 ülke bu yazılımdan etkilendi. Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Ulusal Siber Olaylara Müdahale Merkezi de "Bad Rabbit" hakkında inceleme raporu yayınladı.
Chip Online'ın haberine göre, "Bad Rabbit" isimli fidye yazılımı başta Rusya olmak üzere Türkiye, Ukrayna, Bulgaristan ve Almanya'daki bilgisayarlara bulaştı. Bilgisayar ve internet güvenliği firması Kaspersky'nin araştırmasına göre saldırı, kurumsal ağlara yönelik.
Rusya'da Interfax haber ajansını ve diğer yayımcıları "Bad Rabbit"ten etkilendi. Ukrayna'da Kiev'in toplu taşıma sisteminin de siber saldırıya uğradığı söyleniyor. "Bad Rabbit", şifrelediği dosyaları açmak için 0,05 Bitcoin, yani yaklaşık bin lira istiyor. Bu ücreti ödemeniz için tanınan süreyi geçirirseniz, sizden istenen miktar artıyor.
Kaspersky, "Bad Rabbit"in, "ExPetr" (Petya veya NotPetya) isimli fidye yazılımı ile benzer yöntemlere başvurduğunu söylüyor ancak "ExPetr" ile ilgisi olup olmadığını açıklamıyor. Bir başka güvenlik firması ESET, bu zararlının "Diskcoder"ın bir türü, yani "Petya"nın yeni bir sürümü olduğunu söylüyor.
GÜVENLİ OLMAYAN KAYNAKLARDAN DOSYA İNDİRMEYİN
Zararlı yazılım, sahte bir Adobe Flash yükleyicisi ile bulaşıyor ve ".exe" dosyasını çalıştırmanızla aktif hale geliyor. Bunun ardından zararlı, Windows'un dosya paylaşım protokolü SMB'yi kullanarak kendisini ağa yaymaya çalışıyor. Bu yazılımdan korunmak için internetten gelen şüpheli ".exe"lerden uzak durmanız gerekiyor.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) de "Bad Rabbit" hakkında bir inceleme raporu hazırlardı. Raporda, zararlı yazılama karşı alınması gereken önlemler şu şekilde sıralandı:
- Güvenli olmayan kaynaklardan dosya indirilmemesi ve çalıştırılmaması
- Son kullanıcılarda ‘local admin’ yetkisine sahip kullanıcıların kullanılmaması
- Basit parola ve jenerik kullanıcı isimlerinin kullanılmaması
- Sistemlerin yama yönetiminin düzenli uygulanması
- Antivirüs yazılımı kullanımı (Çeşitli antivirüs yazılımlarının söz konusu zararlı yazılımı engellediği bilindiğinden, son kullanıcı makineleri ve sunucularda antivirüs yazılımlarının aktif ve
tanımlarının güncel tutulması)
- WMIC (Windows Management Instrumentation Command-line) kullanımının engellenmesi
Raporun tamamına buradan ulaşabilirsiniz: