Kötü Tavşan (Bad Rabbit) Nedir? (Yeni Bir Fidye Yazılımı)

Kötü Tavşan daha önceden bilinmeyen bir fidye yazılımıdır (Ransomware). Bahse konu yazılım bilgisayarda yer alan dosyaları ve bilgisayarın ana kurulum kaydını (Master Boot Record) şifrelemektedir. Daha sonra bilgisayar açılışında yayımlanan bir mesaj ile ödeme bilgileri paylaşılmakta ve ödeme sonucu elde edilecek anahtar bilgisi sorulmaktadır.

Bad Rabbit Nasıl Ortaya Çıktı?

2017 yılı içiersinde “WannaCry ve ExPetr (Petya)” isimli iki geniş ölçekli fidye yazılımı ortaya çıkmıştır. Yeni bir fidye yazılımı “Kötü Tavşan” ismiyle yayılmaya başlamıştır. Rusya’da birkaç medya şirketinin, bir havaalanı ve metroların bu yazılımdan etkilendiği bilinmektedir.

Yazılımı kullanan suçlular, şifrelenen dosyaların açılabilmesi için gerekli anahtar karşılığında 0.05 bitcoin (yaklaşık 300 Dolar) fidye talep etmektedir. Ödemenin 41 saatten biraz fazla bir süre içerisinde yapılmaması halinde fiyat iki misline çıkmaktadır.

Kötü Tavşan Fidye Yazılımı Nasıl Yayılmaktadır?

Bir internet sitesi ziyaret ederken “Adobe Flash Player” güncellemesi gibi görünen sahte bir yazılım sayesinde yayılmaktadır. Uyarının sahte olduğunun fark edilmemesi sonucu “Yükle” butonuna basıldığında indirilen dosya bilgisayardaki dosyaları şifreleyen bir zararlı yazılım indirmektedir. Yazılım aynı zamanda bilgisayarın bağlı bulunduğu ağ üzerinde Microsoft SMB (Server Message Protocol) protokolünü kullanarak yayılmaya çalışmaktadır. Etkilenen sistemlerde kullanılan kullanıcı adı ve şifreleri bir araç vasıtasıyla ele geçirilmeye çalışılmaktadır.

Kimler Hedef Alınmaktadır?

Kurumsal ağlar hedef alınmakta ve Petya saldırısına benzer yöntemler kullanılmaktadır. Saldırılarda Windows işletim sistemleri hedef alınmaktadır. Hedeflerin çoğunun Rusya’daki kurumlar ve müşteriler olduğu, aynı zamanda daha az sayıda olmakla birlikte Ukrayna, Türkiye ve Almanya’da saldırıların görüldüğü belirtilmiştir.

Fidye Yazılımından Korunmak İçin Dikkat Edilmesi Gereken Önemli Hususlar

  • Lisanslı bir antivürüs sistemi kullanınız. Programı güncel tutmayı unutmayınız.
  • İnternet tarayıcınızın ayarlarından açılır sayfaları (Pop-up) engelleyiniz.
  • Adobe Flash Player güncellemesi gerekli ise mutlaka resmi Adobe sayfasını takip ederek güncelleme yapınız.
  • Düzenli olarak dosyalarınızı yedekleyiniz. Eğer yedekleriniz varsa, bilgisayarınızdaki fidye yazılımını anti virüs programınız ile temizledikten sonra yedekteki dosyalarınızı geri yükleyebilirsiniz.
  • Eğer mümkünse sistem yöneticileri tarafından WMI hizmetinin servis dışı bırakılması ile virüsün ağda yayılmasının önlenmesi önem arz etmektedir.
  • Fidye yazılımı bilgisayarınıza bulaştıysa fidyeyi hemen ödemeyiniz. Fidye yazılımını gönderen kötü niyetli kişiler çoğunlukla sizden tekrar para ödemenizi istemektedir.
  • Antivirüs firmaları fidye yazılımlarının şifresini çözebilen “kripto çözme” yazılımları sağlayabildiklerini unutmayınız!

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir