Gün geçmiyor ki…

Fidye virüsleri son zamanlarda inanılmaz bir ölçüde gelişme gösterdi. Ülke kurumları dahil kişilere de ciddi zararlar vermeye başlayan bu CryptoLocker, fidyeci (ransomware) yazılımlarına bir yenisi daha eklendi; Bad Rabbit (Kötü Tavşan).
Aktarılanlara göre Bad Rabbit’in etkisi ağırlıklı olarak Rusya‘da gerçekleşirken Türkiye, Almanya ve  Ukrayna’da da bu yazılımın tehditleri raporlandığı aktarılmakta. Bunlara ek olarak ABD Bilgisayar Acil Durum Hazırlık Ekibi de dünyanın pek çok yerinden Bad Rabbit hakkında raporlar aldıklarını aktarıyor.

Bad Rabbit’in Farkı Ne?

İlk olarak şunu söylemeliyim, Bad Rabbit diğer gördüğümüz (WannaCry, Petya vs) fidye yazılımları gibi sisteme kendi buluşan bir yazılım değil. Aksine bu yazılımın sisteminize bulaşmasına yol açan şey doğrudan kullanıcı olan sizlersiniz.

Peki bu nasıl oluyor. Bad Rabbit virüsü bulaşan bir site size sahte bir exe. uzantılı Adobe Flash güncellemesi indirtiyor. İnen dosyayı siz kurduğunuza Bad Rabbit sisteminize bulaşıyor ve dosyalarınızı şifreliyor. Dosyalarınızı geri almak için ise sizden 0.05 Bitcoin yani yaklaşık 280 Dolar para isteniyor.  Bu ödemenin 48 saat içerisinde yapılması isteniyor. Ancak ödeme yapsanız dahi dosyalarınızın kurtulması kesin değil.
Yine Virus Total’den aktarılanlara baktığımızda Bad Rabbit’in hali hazırda pek çok anti-virüs programı tarafından saptanamadığı da aktarılıyor.

Yaptığımız araştırmalra göre Bad Rabbit, Rusya’nın üç internet sitesini etkilemiş durumda. Etkilenenler arasında Interfax ve Fontanka.ru’nun da olduğu belirtilirken Rusya merkezli siber güvenlik şirketi Group-IB’nin genel müdürü Ilya Sachkov ise “Bazı şirketlerin sistemleri tamamen kilitlendi. Buna serverlar ve iş merkezleri de dahil” açıklamasında bulundu. Saldırı sonucunda Ukrayna’da ki bir havaalanının ve Kiev metrosunun da etkilendiği aktarılanlar arasında.

Önlem?

Sisteminize siz istemediğiniz takdirde Bad Rabbit bulaşmaz. Dolayısıyla internet sitelerinde, haber ve medya sitelerinde Adobe Flash Player’ınızın güncellenmesi gerektiği ve İndir gibi bir şey görürseniz kesinlikle tıklamayınız ve dikkatli olunuz. Adobe Flash Player’ı sadece ama sadece BURADA Kİ resmi sitesinden indiriniz.

Yeni #cryptolocker sitemi #BadRabbit. Bu sefer #windows a #flash güncellemesi olarak gözüküyor. #Bitcoin ni #tor arkasındaki siteden alıyor.

— Ahmet ÖZER (@ahmetozer_org) October 24, 2017

2⃣ Etkilendiği tahmin edilen ülkeler Türkiye ??, Rusya ??, Ukrayna ?? ve Bulgaristan ?? . Web sitelerinde flash uyarısı görürseniz inanmayın

— Ahmet ÖZER (@ahmetozer_org) October 24, 2017

Nedir bu Flash’tan çektiğimiz?

#Kaynak; Welivesecurity – Kaspersky – BBC