Yeni Fidye Virüsü Bad Rabbit, Sahte Adobe Flash Güncellemesiyle Yayılıyor!


Gün geçmiyor ki…

Fidye virüsleri son zamanlarda inanılmaz bir ölçüde gelişme gösterdi. Ülke kurumları dahil kişilere de ciddi zararlar vermeye başlayan bu CryptoLocker, fidyeci (ransomware) yazılımlarına bir yenisi daha eklendi; Bad Rabbit (Kötü Tavşan).
Aktarılanlara göre Bad Rabbit’in etkisi ağırlıklı olarak Rusya‘da gerçekleşirken Türkiye, Almanya ve  Ukrayna’da da bu yazılımın tehditleri raporlandığı aktarılmakta. Bunlara ek olarak ABD Bilgisayar Acil Durum Hazırlık Ekibi de dünyanın pek çok yerinden Bad Rabbit hakkında raporlar aldıklarını aktarıyor.

Bad Rabbit’in Farkı Ne?

İlk olarak şunu söylemeliyim, Bad Rabbit diğer gördüğümüz (WannaCry, Petya vs) fidye yazılımları gibi sisteme kendi buluşan bir yazılım değil. Aksine bu yazılımın sisteminize bulaşmasına yol açan şey doğrudan kullanıcı olan sizlersiniz.

Peki bu nasıl oluyor. Bad Rabbit virüsü bulaşan bir site size sahte bir exe. uzantılı Adobe Flash güncellemesi indirtiyor. İnen dosyayı siz kurduğunuza Bad Rabbit sisteminize bulaşıyor ve dosyalarınızı şifreliyor. Dosyalarınızı geri almak için ise sizden 0.05 Bitcoin yani yaklaşık 280 Dolar para isteniyor.  Bu ödemenin 48 saat içerisinde yapılması isteniyor. Ancak ödeme yapsanız dahi dosyalarınızın kurtulması kesin değil.
Yine Virus Total’den aktarılanlara baktığımızda Bad Rabbit’in hali hazırda pek çok anti-virüs programı tarafından saptanamadığı da aktarılıyor.

Yaptığımız araştırmalra göre Bad Rabbit, Rusya’nın üç internet sitesini etkilemiş durumda. Etkilenenler arasında Interfax ve Fontanka.ru’nun da olduğu belirtilirken Rusya merkezli siber güvenlik şirketi Group-IB’nin genel müdürü Ilya Sachkov ise “Bazı şirketlerin sistemleri tamamen kilitlendi. Buna serverlar ve iş merkezleri de dahil” açıklamasında bulundu. Saldırı sonucunda Ukrayna’da ki bir havaalanının ve Kiev metrosunun da etkilendiği aktarılanlar arasında.

Önlem?


Sisteminize siz istemediğiniz takdirde Bad Rabbit bulaşmaz. Dolayısıyla internet sitelerinde, haber ve medya sitelerinde Adobe Flash Player’ınızın güncellenmesi gerektiği ve İndir gibi bir şey görürseniz kesinlikle tıklamayınız ve dikkatli olunuz. Adobe Flash Player’ı sadece ama sadece BURADA Kİ resmi sitesinden indiriniz.

Nedir bu Flash’tan çektiğimiz?

#Kaynak; Welivesecurity Kaspersky BBC


Metin Akpınar
Teknolojiyi ve popüler kültürü takip etmeyi sever, onlar hakkında yazmayı daha çok sever. Ayrıca sizden gelen soruları da cevaplamaktan hoşnut kalır; mr.metinakpinar@gmail.com

0 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Daha Fazla Haberler