Bad Rabbit fidye yazılımı Türkiye'yi de hedef alıyor

0.05 Bitcoin Ödenmesini İstiyor
Güvenlik İpuçları
Yorumlar

Geçtiğimiz mayıs ayında WannaCry fidye yazılımının tüm dünyaya yayıldığına ve eğitim, sağlık, üretim gibi alanlarda aksaklıklara neden olduğuna şahit olmuştuk. ESET ve Kaspersky gibi güvenlik şirketlerinin son açıklamalarına göre ise henüz yayılma aşamasında olsa da benzer bir fidye yazılımı özellikle Avrupa'da etkili olabilir. İlk olarak Ukrayna'da yayılan Bad Rabbit isimli fidye yazılımı ülkedeki Odessa havalimanına, Kiev metrosuna ve Altyapı Bakanlığı'na zarar verdiği belirtiliyor. Güvenlik şirketlerine göre fidye yazılımı Rusya,Almanya, Bulgaristan ve Türkiye'de de yayılmaya başladı.

0.05 Bitcoin Ödenmesini İstiyor

Sahte bir Adobe Flash güncellemesi yoluyla yayılan fidye yazılımı, Kaspersky'ın tahminlerine göre dün sabah saatlerinde yayılmaya başladı ve ilk etapta 200 hedefe ulaşmayı başardı. Bilgisayarlara bulaştıktan sonra bazı dosyaları şifreleyen ve kullanıcıların şifrelenmiş dosyaları görebilmesi için 0,05 bitcoin ödemelerini isteyen Bad Rabbit, 40 saatlik süre içinde belirtilen ödeme yapılmazsa bu miktarın daha da artacağını söylüyor ve kullanıcıları bir an önce ödeme yapmaya zorluyor. Kaspersky'ın araştırmalarına göre Ukrayna'nın ardından en çok saldırının gerçekleştiği ülke Rusya ancak son günlerde yaşanan saldırıların hepsinin Bad Rabbit ile ilgili olup olmadığı henüz belirlenmiş değil.

Kaspersky, Bad Rabbit'in bu yılın başında dünyaya yayılan NotPetya saldırısı ile ilgili olduğunu tahmin ediyor ancak bu tahmini şu an için tam anlamıyla doğrulayabilmiş değil. Öte yandan Çek Cumhuriyeti merkezli ESET ise hem NotPetya saldırısının hem de Bad Rabbit saldırısının yine bu yılın başında gerçekleşen ve pek çok ülkede etkin olan Petya saldırısının birer varyantları olduğunu belirtiyor. Şu ana kadar Türkiye ve Almanya'da; Rusya ve Ukrayna'daki Bad Rabbit saldırılarına benzer az sayıda saldırı tespit ettiklerini kaydeden güvenlik şirketleri saldırının yayılmaması için birtakım uyarılarda bulundu.

Güvenlik İpuçları

Kaspersky, kendi güvenlik ürünlerini kullanan kullanıcılarının; System Watcher ve Kaspersky Security Network özelliklerinin açık olması gerektiğini vurgularken herhangi bir Kaspersky güvenlik ürününden faydalanmayan bilgisayar kullanıcılarının ise Bad Rabbir kurbanı olmamaları için C: \ windows \ infpub.dat ve c: \ windows \ cscc.dat dosyalarının çalışmalarını durdurmalarını tavsiye ediyor. Şirket ayrıca verilerin yedeklenmesini ve saldırıya uğranılması halinde kesinlikle fidye ödenmemesini öneriyor.