in Siber Güvenlik

Bad Rabbit Nedir? Bad Rabbit Tehlikesi Hala Ürkütüyor!

bad-rabbit-nedir-ransomware-fidye-virusu-nedir
bad-rabbit-nedir-ransomware-fidye-virusu-nedir

Bad Rabbit Nedir? Bad Rabbit Tehlikesi Hala Ürkütüyor!

Bu içeriğimizde Bad Rabbit nedir? Ne zaman ortaya çıktı? Siber güvenlik konusu olan Ransomware’den korunma yolları konusunu ile birlikte ele alıyoruz.

Antivirüsler bir süre onu görmedi! Şimdi Bad Rabit nedir sorusunu cevaplayacağız. Peki o görmediği Bad Rabbit ne zaman ortaya çıktı? Bad Rabbit 24 Ekim 2017 tarihinde kötücül bir yazılım olarak ortaya çıktı. Bu bir fidye saldırısıydı. Adı ‘Bad Rabbit’ olan bu saldırı ilk olarak Doğu Avrupa’nın en önemli alt yapılarına saldırı gerçekleştirdi.

Verileri şifreleyen ve kilitleyen bu kötü amaçlı yazılım Ukrayna ve Rusya’nın yanında Türkiye’de de ortaya çıktı. Saldırıların amacı belliydi; ekonomik zarar! Bad Rabbit her ne kadar başlangıçta Rusya, Ukrayna ve Türkiye’yi hedef almış gibi görünse de Bulgaristan, Almanya ve Japonya gibi birçok ülkeyi de hedef aldı. Bad Rabbit’in ne olduğundan, nasıl zarar verdiğinden ve güvenlik ile ilgili yapılması gerekenlerde de bahsedeceğiz.

Ransomware Nedir?

Ransomware yani ‘Fidye Virüsleri’ hackerlar tarafından ele geçirilen bilgisayar, telefon ve tablet gibi internete bağlanabilen cihazlarınızda reklamlar açarak sizlerden para talep eder. Bu sadece bizim kullandığımız elektronik cihazlara değil; internet ile çalışan reklam panolarından ATM’lere kadar birçok elektronik cihaza zarar vermesi ihtimal.

Ransomware (Fidye Yazılımları) karşınıza çıkarttığı reklamların kapatılması için sizlerden para talep eder. Bazı kötücül yazılımlar ödemeyi sadece Bitcoin olarak ister.

Ödeme yapmadığınız zaman cihazınıza erişim izni vermeyen bu fidye yazılımlarının en geniş haline ‘Malware’ denir. En etkili ve çok kullanılan Malware çeşitleri şunlardır; Bilgisayar virüsü, bilgisayar solucanı (worm), truva atı, casus yazılım, şantaj yazılımları, mesaj sağanağı, korumasızlık sömürücü. Antivirüsler malware ya da ransomware gibi kötücül yazılımları yakalayamıyor mu? Yeni ortaya çıkan kötücül yazılımları yakalaması kısmen sorun oluyor.

Ransomware’den Korunma Yöntemleri:

Önemli gördüğünüz dosyaları ve verilerinizi sürekli yedekleyin. İşletim sisteminin bütün güncellemelerini düzenli olarak yapın. Hangi elektronik cihazı kullanırsanız kullanın güncellemeler her zaman son güncelleme olsun. Telefon ve tabletlere uygulamalar indirirken güvenli uygulama geliştiricileri tercih edin. Aynı zamanda anti-virüs kullanın. Anti-Malware uygulamalarını da tercih edin. Mail hesaplarınıza gelen ve -eklerinde uzantısı ‘.exe’ olan dosyaları güvenilir kişilerden gelmedikçe açmayın. Maillerinizi ve indirdiğiniz dosyalarınıza her zaman güvenlik taraması yapın. Güvenlik uygulamalarınızı sürekli güncel tutun. Günlük olarak en az 2 kez tarama yapın. Ad-blocking (reklam engelleme) ve anti-spam filtrelemeyi etkinleştirin. Reklam engelleyicileri kullanmamanızı öneren ve karşınıza sürekli reklam çıkartan sitelerden uzak durun. ‘Güvenli internet’ kullanımına özen gösterirken bu sistemin önemli olduğunu unutmayın ve sürekli ‘güvenli interneti’ tercih edin. 

Ransomware Bulaştıktan Sonra Yapılması Gerekenler:

Bu şeyler arasında bilgisayarı yeniden başlatmamanız gerekir. Kesinlikle Ransomware yazılımını size karşı kullanan kişiyle pazarlığa girilmemesi gerek. Oyalamak için iletişime geçin. Fakat asla pazarlık yapmayın. Sizden talep ettiği IP numaranız gibi veya kredi kartı numaralarınız gibi bilgileri asla paylaşmayın. Modem loglarınızı kontrol edin, savcılığa başvurun. Hukuksal olarak konuyu takip etmeniz gerekiyorsa edin. Savcılığa başvururken konuyla ilgili kaynaklar oluşturun ve bu kaynaklarla başvuru yapın.

Bad Rabbit’in Dünya üzerindeki yayılması şu şekilde; (Veriler Eset’e aittir.)

  • Rusya: %65
  • Ukrayna: %12.2
  • Bulgaristan: %10.2
  • Türkiye: %6.4
  • Japonya: %3.8
  • Diğer ülkeler: %2.4

Eset verilerini açıklarken aynı zamanda Bad Rabbit yazılımının Petya adlı yazılımın bir versiyonu olduğunu da söylüyor. Hackerların bad rabbit (kötü tavşan) adını kullarak yaydığı bu ransomware, hızlı bir şekilde etki gösterebilmek ve yayılmasının durdurulamaması için JS kodlarını kullanıyor. Java Script sayesinde Flash Player’ın güncellenmesi gerektiğini söyleyen veya indirilmesini gerektiğini söyleyen bu kötücül yazılım kişilerin elektronik cihazlarını kilitliyor, verilerini çalıyor ve sonrasında ekranda “Bad Rabbit” uyarısı çıkıyor. Uyarının kalkması için ise minimum 300 dolar değerinde bitcoin talep ediyor. Geçmişte Ukrayna’da toplu taşıma araçlarına, hükümete ait bazı kuruluşların web sitelerine, Kiev Metrosuna, Odesa Havalimanına bad rabbit saldırısı düzenlendi. Bunun yanında Rusya’da da belli bir şekilde saldırı hissedildi. Haber ajansları, gazeteler ve birçok şirket bu saldırıdan etkilendi. Bulgaristan, Japonya ve Türkiye’de gözle görülür bir şekilde saldırı hissedilmese de büyük zararlara yol açtığı söylenmektedir. 

İlgili: Dijital Oyun Nedir? Dijital Oyun Hesaplarının Çalınması ve TCK!

İçeriği Oyla

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

OpenSea-ile-uyumlu-okex-nft-marketplace

Opensea ile Uyumlu OKEx NFT Marketplace Güncellendi!
abddeki-netflix-iceriklerini-izleme

İngiltere ve ABD’deki Netflix İçerikleri Ücretsiz Olarak Nasıl İzlenir?