Sıradaki içerik:

Güvenlik Duvarı Kullanmanız İçin 5 Neden!

sv

Şapkadan Virüs Çıktı: Bad Rabbit Tehlikesi Hala Ürkütüyor!

avatar

admin

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Antivirüsler bir süre onu görmedi! Peki o görmediği Bad Rabbit ne zaman ortaya çıktı? Badi Rabbit 24 Ekim 2017 tarihinde kötücül bir yazılım olarak ortaya çıktı. Bu bir fidye saldırısıydı ve adı ‘Bad Rabbit’ olan bu saldırı ilk olarak Doğu Avrupa’nın en önemli alt yapılarına saldırı gerçekleştirdi.

Verileri şifreleyen ve kilitleyen bu kötü amaçlı yazılım Ukrayna ve Rusya’nın yanında Türkiye’de de ortaya çıktı. Saldırıların amacı belliydi; ekonomik zarar! Bad Rabbit her ne kadar başlangıçta Rusya, Ukrayna ve Türkiye’yi hedef almış gibi görünse de Bulgaristan, Almanya ve Japonya gibi birçok ülkeyi de hedef aldı. Bad Rabbit’in ne olduğundan, nasıl zarar verdiğinden ve güvenlik ile ilgili yapmanız gereken şeyleri anlatmadan önce Ransomware neydi, ne yapardı tekrardan inceleyelim.

Ransomware

Ransomware yani ‘Fidye Virüsleri’ hackerlar tarafından ele geçirilen bilgisayar, telefon ve tablet gibi internete bağlanabilen cihazlarınızda reklamlar açarak sizlerden para talep eder. Bu sadece bizim kullandığımız elektronik cihazlara değil; internet ile çalışan reklam panolarından ATM’lere kadar birçok elektronik cihaza da zarar verebilir.

Geçmişteki Ransomware saldırılarını incelediğimizde büyük zararlar verdiğini de görmekteyiz. Ransomware (Fidye Yazılımları) karşınıza çıkarttığı reklamların kapatılması için sizlerden para talep eder. Bazı kötücül yazılımlar ödemeyi sadece bitcoin olarak isterler.

Ödeme yapmadığınız zaman cihazınıza erişim izni vermeyen bu fidye yazılımlarının en geniş haline ‘Malware’ denir. En etkili ve çok kullanılan Malware çeşitleri şunlardır; Bilgisayar virüsü, bilgisayar solucanı (worm), truva atı, casus yazılım, şantaj yazılımları, mesaj sağanağı, korumasızlık sömürücü. Antivirüsler malware ya da ransomware gibi kötücül yazılımları yakalayamıyor mu? Yeni ortaya çıkan kötücül yazılımları yakalaması kısmen sorun oluyor.

Ransomware’den korunma yöntemleri nelerdir? Antivirüsler? Hayır.

Önemli gördüğünüz dosyaları ve verilerinizi sürekli yedekleyin. Çok önemli gördüğünüz dosyaları ise taşınabilir disklere kaydedin. İşletim sisteminin bütün güncellemelerini düzenli olarak yapın. Hangi elektronik cihazı kullanırsanız kullanın güncellemeler her zaman son güncelleme olsun. Telefon ve tabletlere uygulamalar indirirken güvenli uygulama geliştiricileri tercih edin. Aynı zamanda anti-virüs kullanın. Anti-Malware uygulamalarını da tercih edin. Mail hesaplarınıza gelen ve -eklerinde uzantısı ‘.exe’ olan dosyaları güvenilir kişilerden gelmedikçe açmayın. Maillerinizi ve indirdiğiniz dosyalarınıza her zaman güvenlik taraması yapın. Güvenlik uygulamalarınızı sürekli güncel tutun. Günlük olarak en az 2 kez tarama yapın. Ad-blocking (reklam engelleme) ve anti-spam filtrelemeyi etkinleştirin. Reklam engelleyicileri kullanmamanızı öneren ve karşınıza sürekli reklam çıkartan sitelerden uzak durun. ‘Güvenli internet’ kullanımına özen gösterirken bu sistemin önemli olduğunu unutmayın ve sürekli ‘güvenli interneti’ tercih edin. 

Görsel Kaynak: THN

Ransomware yazılımı bilgisayara bulaştıktan yapılmaması gerekenler nelerdir?

Bu şeyler arasında bilgisayarı yeniden başlatmamanız gerekir. Kesinlikle ransomware yazılımını size karşı kullanan kişiyle pazarlığa girilmemesi gerekir. Oyalamak için iletişime geçilebilir fakat asla pazarlık yapılmamalıdır. Sizden talep ettiği IP numaranız gibi veya kredi kartı numaralarınız gibi bilgileri asla paylaşmayın. Modem loglarınızı kontrol edin, savcılığa başvurun. Hukuksal olarak konuyu takip etmeniz gerekebilir, edin. Savcılığa başvururken konuyla ilgili kaynaklar oluşturun ve bu kaynaklarla başvuru yapın.

Bad Rabbit’in Dünya üzerindeki yayılması şu şekilde; (Veriler Eset’e aittir) Rusya: %65
Ukrayna: %12.2
Bulgaristan: %10.2
Türkiye: %6.4
Japonya: %3.8
Diğer ülkeler: %2.4

Eset verilerini açıklarken aynı zamanda bad rabbit yazılımının petya adlı yazılımın bir versiyonu olduğunu da söylüyor. Hackerların bad rabbit (kötü tavşan) adını kullarak yaydığı bu ransomware, hızlı bir şekilde etki gösterebilmek ve yayılmasının durdurulamaması için JS kodlarını kullanıyor. Java Script sayesinde Flash Player’ın güncellenmesi gerektiğini söyleyen veya indirilmesini gerektiğini söyleyen bu kötücül yazılım kişilerin elektronik cihazlarını kilitliyor, verilerini çalıyor ve sonrasında ekranda “Bad Rabbit” uyarısı çıkıyor. Uyarının kalkması için ise minimum 300 dolar değerinde bitcoin talep ediyor. Geçmişte Ukrayna’da toplu taşıma araçlarına, hükümete ait bazı kuruluşların web sitelerine, Kiev Metrosuna, Odesa Havalimanına bad rabbit saldırısı düzenlendi. Bunun yanında Rusya’da da belli bir şekilde saldırı hissedildi. Haber ajansları, gazeteler ve birçok şirket bu saldırıdan etkilendi. Bulgaristan, Japonya ve Türkiye’de gözle görülür bir şekilde saldırı hissedilmese de büyük zararlara yol açtığı söylenmektedir. 

Not: Unutmamak gerekli antivirüsler yeni ortaya çıkan kötü amaçlı yazılımları kolay kolay tespit edemez.

Buradan ‘Siber Olaylar‘ kategorimize hızlıca erişebilirsiniz.

  • Site İçi Yorumlar

Bu yazı yorumlara kapatılmıştır.