Yeni baş belamız: Bad Rabbit Ransomware….

Bir süredir sakin giden ve ne zaman patlayacak diye beklemede olduğumuz Ransomware denilen fidye yazılımlarına bir yenisi daha eklendi. Avrupa çapında yaygın bir fidye saldırısı, orman yangını gibi Avrupa çapında yaygınlaşıyor ve son birkaç saat içinde başta Rusya, Ukrayna, Türkiye ve Almanya olmak üzere 200’den fazla büyük organizasyonu etkiledi.

” Bad Rabbit ” yazısı, kurbanların sistemlerinin kilidini açmak için fidye olarak 0.05 bitcoin (~ 285 $) talep ederek, şirket ağlarına yönelik yeni bir Petya benzeri hedefli fidye saldırısıdır.

Kaspersky tarafından sağlanan ilk analizlere göre, fidye yazılımı, sahte Adobe Flash oynatıcı yükleyicisini kullanarak, kurbanlara farkında olmadan kötü amaçlı yazılım yüklemelerini sağlamak için, sürücü tarafından indirilen saldırılar yoluyla dağıtıldı.

Bad Rabbit ransomware, virüs bulaşmış bilgisayarlarda RSA 2048 algoritması ile dosyaları şifrelemek için DiskCryptor, açık kaynaklı tam sürücü şifreleme yazılımı kullanır. Bundan önceki şifreleme yazılımlarında olduğu gibi dosyalarınız açılamaz ve kullanılamaz hala gelmektedir.

bad-rabbit-3-1

Yukarıda gösterilen fidye notu, mağdura Tor ağı içerisindeki bir web sitesine giriş yapmasını ve şifre çözme fiyatının 40 saatlik süre bitmeden once ödenmesini devamında sağlanacak şifre ile (encryption key) dosyalarını tekrar kullanıma açabileceğini belirtir.

Ransomware Saldırılarına Karşı Kendinizi Nasıl Koruyacaksınız?

Kaspersky , kötü amaçlı yazılımların ağınız üzerinden yayılmasını önlemek için WMI* hizmetini devre dışı bırakmanızı önerir .

Çoğu Ransomware zararlı e-postalar, tehlikeli reklamlar, üçüncü partı kötü amaçlı yazılımları ağınızda yayar.

Bu nedenle, bir e-posta üzerinden gönderilen bilmediğiniz belgeleri açarken ve bu belgeyi gönderen kaynağı tanımıyor iseniz bu belgelerdeki bağlantıları tıklatırken her zaman dikkatli olmalısınız.

Ayrıca, üçüncü parti kaynaklardan herhangi bir uygulamayı indirip kurmadan önce uygulamanın ve resmi sayfalarının yüklemeden önceki yapılan incelemeleri ve yorumları okuyun.

Değerli verilerinizi daima güvende tutmak için kopyalarını her zaman bilgisayarınıza bağlı olmayan harici bir depolama aygıtı haline getiren iyi bir yedekleme ortamı bulundurun.

Sisteminizde iyi ve etkili bir anti-virüs güvenlik paketi çalıştırdığınızdan ve güncel olduğundan emin olun.