Son Gelişmeler

Fidye yazılımı ‘Bad Rabbit’ en az 5 ülkeyi etkiledi

Bilgi Güvende

tarafından

30 Ekim 2017

tarihinde yayımlandı

“Bad Rabbit” isimli fidye yazılımı, Türkiye’nin de aralarında olduğu en az 5 ülkeyi etkiledi. BTK, yazılımın, kendisini “Adobe Flash Player güncellemesi” olarak göstererek bilgisayarlara bulaştığını belirtti.

Avrupa ülkelerinde, yeni bir fidye yazılımı yayılmaya başladı. Aralarında Türkiye’nin de bulunduğu en az 5 ülke bu yazılımdan etkilendi. Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Ulusal Siber Olaylara Müdahale Merkezi de “Bad Rabbit” hakkında inceleme raporu yayınladı.

“Bad Rabbit” isimli fidye yazılımı başta Rusya olmak üzere Türkiye, Ukrayna, Bulgaristan ve Almanya’daki bilgisayarlara bulaştı. Saldırı ağırlıklı biçimde kurumsal ağlara yönelik olarak yaşandı.

Rusya’da Interfax haber ajansını ve diğer yayımcıları “Bad Rabbit”ten etkilendi. Ukrayna’da Kiev’in toplu taşıma sisteminin de siber saldırıya uğradığı söyleniyor. “Bad Rabbit”, şifrelediği dosyaları açmak için yaklaşık bin lira karşılığı Bitcoin istiyor. Bu ücreti ödemeniz için tanınan süreyi geçirirseniz, sizden istenen miktar artıyor.

Bad Rabbit’in, “ExPetr” (Petya veya NotPetya) isimli fidye yazılımı ile benzer yöntemlere başvurduğu söylense de “ExPetr” ile ilgisi olup olmadığı henüz belli değil. Başka bir görüşe göre ise bu kötücül yazılım, “Diskcoder”ın bir türü, yani “Petya”nın yeni bir sürümü.

Korunmak için şu tedbirleri alın

Zararlı yazılım, sahte bir Adobe Flash yükleyicisi ile bulaşıyor ve “.exe” dosyasını çalıştırmanızla aktif hale geliyor. Bunun ardından zararlı, Windows’un dosya paylaşım protokolü SMB’yi kullanarak kendisini ağa yaymaya çalışıyor. Bu yazılımdan korunmak için internetten gelen şüpheli “.exe”lerden uzak durmanız gerekiyor.

Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) de “Bad Rabbit” hakkında bir inceleme raporu hazırlardı. Raporda, zararlı yazılama karşı alınması gereken önlemler şu şekilde sıralandı:

Güvenli olmayan kaynaklardan dosya indirilmemesi ve çalıştırılmaması
Son kullanıcılarda ‘local admin’ yetkisine sahip kullanıcıların kullanılmaması
Basit parola ve jenerik kullanıcı isimlerinin kullanılmaması
Sistemlerin yama yönetiminin düzenli uygulanması
Antivirüs yazılımı kullanımı (Çeşitli antivirüs yazılımlarının söz konusu zararlı yazılımı engellediği bilindiğinden, son kullanıcı makineleri ve sunucularda antivirüs yazılımlarının aktif ve tanımlarının güncel tutulması)
WMIC (Windows Management Instrumentation Command-line) kullanımının engellenmesi

Raporun tamamına buradan ulaşabilirsiniz: https://www.usom.gov.tr/dosya/BadRabbit_Usom_Rapor.pdf