Kötü Tavşan, Doğu Avrupa’da yeni fidye yazılımı saldırısı yükselişe geçti.

Ekim 31, 2017360TS

Kötü Tavşan lakaplı yeni bir fidye yazılımı ürünü yükselişe geçti. İlk kez 24 Ekim’de görülen bu casus yazılım, Rusya’da ve Ukrayna’daki Odessa Uluslararası havaalanına ve medyaya bulaştı. Bulaşma tehlikesi ayrıca Türkiye, Almanya ve ABD’den bildirildi.

171026_blog_BadRabbit

Dikkat et! Başka bir Petya daha geldi

Kötü Tavşan fidye yazılımı kampanyası, ünlü WannaCry ve Petya örneklerini takiben bu yılki üçüncü büyük salgını oluşturuyor.

Kötü Tavşan ve Petya’nın bazı yönleri benzer. Örneğin, ikisi de dosyaları şifrelemek ve virüslü ağlara yaymak için bir SMB bileşenini kullanarak bir açık kaynak şifreleme aracı DiskCryptor kullanıyorlar.

Dahası, Kötü Tavşan ve Petya’nın fidye notu neredeyse aynı görünüyor. Aslında bu sadece tesadüf değil. Bu iki kötü amaçlı yazılım, Kötü Tavşanın, Petya’nın bir başka varyantı olduğunu belirten aynı kodun %67’sini paylaşıyor.   

Bununla birlikte, WannaCry ve Petya’nın aksine, EternalBlue istismarını yaymak için kullanıyorlardı, Kötü Tavşan “tahrik saldırıları” yoluyla dağıtıldı. Cyberattacker önce meşru bir web sitesine kötü niyetli kod enjekte etti, daha sonra kurbanlarına kötü amaçlı yazılım indiricisini indirmesini sağladı. Bu durumda, dosya şifreleyen yazılım bir Adobe Flash yükleyici olarak gizlenmiştir. Masum kullanıcılar bu sahte yazılımı kurması için kandırılır.

Ayrıca bakınız:Petya Fidye Yazılımı, WannaCry’dan daha zararlı yeni bir siber saldırı, yeni çıktı!

Vakit kaybetmeyin! Hiç kimse dosyalarınızı kurtaramaz.

Bir kişi sahte Adobe bildirimine tıkladığında, bilgisayarları kilitlenir. Zavallı kurbanlara dosyalarına artık erişilemez olduğunu bildiren bir fidye notu ve onlara şifre çözme yöntemleri aramaya vakit harcamamalarını söyleyen bir “samimi hatırlatıcı” gösteriliyor. Dosyaları kurtarmanın tek yolu, fidyeyi ödemektir.

bad-rabbit-ransomware-message

Kurbanlar bir Tor ödeme sayfasına gönderilir ve bilgisayar içeriğine erişebilmek için 0,05 Bitcoins (yaklaşık 285 $) ödemeleri istenir. Ayrıca sayfada, 41 saatin biraz ilerisinde sayılan bir zamanlayıcı var, mağdurları son tarihe kadar ödemeye ya da fidye yükselişine karşı baskı yapıyor.

bad-rabbit-payment-site

Ancak, şu an kimse fidye ödemesinin kilitli dosyaları gerçekten geri getirip getirmediğini garanti edemez. ABD bilgisayar acil durum hazırlık ekibi, “kişilerin ve kuruluşların fidye ödemelerini cesaretlendiriyor, çünkü bu erişimin eski haline getirileceğini garanti etmiyor”.

360 bu saldırıyı engelledi. Korumada kalın.

Kötü Tavşan salgınından önemli verileri almak için, kullanıcıların aşağıdaki işlemi yapması önerilir:

1. 360 Total Security’i son sürüme güncelleyin

360’ın bulut güvenlik motorları bu zararlı yazılımını zaten yakaladı. Bilgisayarınızın Kötü Tavşan, Petya ve İnternet’ten gelen diğer tehditlere karşı korumak için 360 Total Security antivirüs’ünüzün güncel olduğundan emin olun ve bir Tam Virüs Taraması yapın.

2. Hassas verilerinizi yedekleyin

360 Total Security yüklemiş olsanız bile verilerinizi yine de yedeklemeniz gerekir. Bu adım, dosyalarınızı fidye yazılımından ve sistem çökmesi gibi diğer bilgisayar sorunlarından kurtarabilir.

See alsoNeden 360 Belge Koruyucu’ya ihtiyacınız var?

Kötü Tavşan saldırısı hala yayılıyor bu nedenle önlem almak hassas bir öneme sahiptir. 360, bu saldırıyı takip etmeye devam edecek ve tüm kullanıcılarımız için kapsamlı koruma sağlayacaktır.

SaveSave

SaveSave