Bizi takip edin

Son Gelişmeler

Fidye yazılımı ‘Bad Rabbit’ en az 5 ülkeyi etkiledi

tarihinde yayımlandı

“Bad Rabbit” isimli fidye yazılımı, Türkiye’nin de aralarında olduğu en az 5 ülkeyi etkiledi. BTK, yazılımın, kendisini “Adobe Flash Player güncellemesi” olarak göstererek bilgisayarlara bulaştığını belirtti.

 Avrupa ülkelerinde, yeni bir fidye yazılımı yayılmaya başladı. Aralarında Türkiye’nin de bulunduğu en az 5 ülke bu yazılımdan etkilendi. Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Ulusal Siber Olaylara Müdahale Merkezi de “Bad Rabbit” hakkında inceleme raporu yayınladı.

“Bad Rabbit” isimli fidye yazılımı başta Rusya olmak üzere Türkiye, Ukrayna, Bulgaristan ve Almanya’daki bilgisayarlara bulaştı. Saldırı ağırlıklı biçimde kurumsal ağlara yönelik olarak yaşandı.

Rusya’da Interfax haber ajansını ve diğer yayımcıları “Bad Rabbit”ten etkilendi. Ukrayna’da Kiev’in toplu taşıma sisteminin de siber saldırıya uğradığı söyleniyor. “Bad Rabbit”, şifrelediği dosyaları açmak için yaklaşık bin lira karşılığı Bitcoin istiyor. Bu ücreti ödemeniz için tanınan süreyi geçirirseniz, sizden istenen miktar artıyor.

Bad Rabbit’in, “ExPetr” (Petya veya NotPetya) isimli fidye yazılımı ile benzer yöntemlere başvurduğu söylense de “ExPetr” ile ilgisi olup olmadığı henüz belli değil. Başka bir görüşe göre ise bu kötücül yazılım, “Diskcoder”ın bir türü, yani “Petya”nın yeni bir sürümü.

Korunmak için şu tedbirleri alın

Zararlı yazılım, sahte bir Adobe Flash yükleyicisi ile bulaşıyor ve “.exe” dosyasını çalıştırmanızla aktif hale geliyor. Bunun ardından zararlı, Windows’un dosya paylaşım protokolü SMB’yi kullanarak kendisini ağa yaymaya çalışıyor. Bu yazılımdan korunmak için internetten gelen şüpheli “.exe”lerden uzak durmanız gerekiyor.

Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) de “Bad Rabbit” hakkında bir inceleme raporu hazırlardı. Raporda, zararlı yazılama karşı alınması gereken önlemler şu şekilde sıralandı:

  • Güvenli olmayan kaynaklardan dosya indirilmemesi ve çalıştırılmaması
  • Son kullanıcılarda ‘local admin’ yetkisine sahip kullanıcıların kullanılmaması
  • Basit parola ve jenerik kullanıcı isimlerinin kullanılmaması
  • Sistemlerin yama yönetiminin düzenli uygulanması
  • Antivirüs yazılımı kullanımı (Çeşitli antivirüs yazılımlarının söz konusu zararlı yazılımı engellediği bilindiğinden, son kullanıcı makineleri ve sunucularda antivirüs yazılımlarının aktif ve tanımlarının güncel tutulması)
  • WMIC (Windows Management Instrumentation Command-line) kullanımının engellenmesi

Raporun tamamına buradan ulaşabilirsiniz: https://www.usom.gov.tr/dosya/BadRabbit_Usom_Rapor.pdf

Okumaya Devam Et
Yorum yapmak için tıklayın

Yorum Gönder

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir