Bad Rabbit virüsü ve önlemleri

Fidye virüsleri son zamanlarda inanılmaz bir ölçüde gelişme gösterdi. Ülke kurumları dahil kişilere de ciddi zararlar vermeye başlayan bu CryptoLocker, fidyeci (ransomware) yazılımlarına bir yenisi daha eklendi; Bad Rabbit (Kötü Tavşan).

Aktarılanlara göre Bad Rabbit ’in etkisi ağırlıklı olarak Rusya‘da gerçekleşirken Türkiye, Almanya ve Ukrayna’da da bu yazılımın tehditleri raporlandığı aktarılmakta. Bunlara ek olarak ABD Bilgisayar Acil Durum Hazırlık Ekibi de dünyanın pek çok yerinden yazılım hakkında raporlar aldıklarını aktarıyor.

Bad Rabbit ’in Farkı Ne?

İlk olarak şunu söylemeliyim, Bad Rabbit diğer gördüğümüz (WannaCry, Petya vs) fidye yazılımları gibi sisteme kendi buluşan bir yazılım değil. Aksine bu yazılımın sisteminize bulaşmasına yol açan şey doğrudan kullanıcı olan sizlersiniz.

Peki bu nasıl oluyor. Bu virüsü bulaşan bir site size sahte bir exe. uzantılı Adobe Flash güncellemesi indirtiyor. İnen dosyayı siz kurduğunuza Bad Rabbit sisteminize bulaşıyor ve dosyalarınızı şifreliyor.

siber-dolandiricilar-suriye-eset

Dosyalarınızı geri almak için ise sizden 0.05 Bitcoin yani yaklaşık 280 Dolar para isteniyor. Bu ödemenin 48 saat içerisinde yapılması isteniyor. Ancak ödeme yapsanız dahi dosyalarınızın kurtulması kesin değil.

Yine Virus Total’den aktarılanlara baktığımızda Bad Rabbit’in hali hazırda pek çok anti-virüs programı tarafından saptanamadığı da aktarılıyor.

Yapılan araştırmalara göre bu virüs, Rusya’nın üç internet sitesini etkilemiş durumda. Etkilenenler arasında Interfax ve Fontanka.ru’nun da olduğu belirtilirken Rusya merkezli siber güvenlik şirketi Group-IB’nin genel müdürü Ilya Sachkov ise “Bazı şirketlerin sistemleri tamamen kilitlendi. Buna serverlar ve iş merkezleri de dahil” açıklamasında bulundu. Saldırı sonucunda Ukrayna’da ki bir havaalanının ve Kiev metrosunun da etkilendiği aktarılanlar arasında.

Önlem?

Sisteminize siz istemediğiniz takdirde Bad Rabbit bulaşmaz. Dolayısıyla internet sitelerinde, haber ve medya sitelerinde Adobe Flash Player’ınızın güncellenmesi gerektiği ve İndir gibi bir şey görürseniz kesinlikle tıklamayınız ve dikkatli olunuz.

iOS için ücretsiz VPN: Kaspersky Secure Connection for iOS