Yeni baş belamız: Bad Rabbit Ransomware….

Bir süredir sakin giden ve ne zaman patlayacak diye beklemede olduğumuz Ransomware denilen fidye yazılımlarına bir yenisi daha eklendi. Avrupa çapında yaygın bir fidye saldırısı, orman yangını gibi Avrupa çapında yaygınlaşıyor ve son birkaç saat içinde başta Rusya, Ukrayna, Türkiye ve Almanya olmak üzere 200’den fazla büyük organizasyonu etkiledi.

” Bad Rabbit ” yazısı, kurbanların sistemlerinin kilidini açmak için fidye olarak 0.05 bitcoin (~ 285 $) talep ederek, şirket ağlarına yönelik yeni bir Petya benzeri hedefli fidye saldırısıdır.

Kaspersky tarafından sağlanan ilk analizlere göre, fidye yazılımı, sahte Adobe Flash oynatıcı yükleyicisini kullanarak, kurbanlara farkında olmadan kötü amaçlı yazılım yüklemelerini sağlamak için, sürücü tarafından indirilen saldırılar yoluyla dağıtıldı.

Bad Rabbit ransomware, virüs bulaşmış bilgisayarlarda RSA 2048 algoritması ile dosyaları şifrelemek için DiskCryptor, açık kaynaklı tam sürücü şifreleme yazılımı kullanır. Bundan önceki şifreleme yazılımlarında olduğu gibi dosyalarınız açılamaz ve kullanılamaz hala gelmektedir.

bad-rabbit-3-1

Yukarıda gösterilen fidye notu, mağdura Tor ağı içerisindeki bir web sitesine giriş yapmasını ve şifre çözme fiyatının 40 saatlik süre bitmeden once ödenmesini devamında sağlanacak şifre ile (encryption key) dosyalarını tekrar kullanıma açabileceğini belirtir.

Ransomware Saldırılarına Karşı Kendinizi Nasıl Koruyacaksınız?

Kaspersky , kötü amaçlı yazılımların ağınız üzerinden yayılmasını önlemek için WMI* hizmetini devre dışı bırakmanızı önerir .

Çoğu Ransomware zararlı e-postalar, tehlikeli reklamlar, üçüncü partı kötü amaçlı yazılımları ağınızda yayar.

Bu nedenle, bir e-posta üzerinden gönderilen bilmediğiniz belgeleri açarken ve bu belgeyi gönderen kaynağı tanımıyor iseniz bu belgelerdeki bağlantıları tıklatırken her zaman dikkatli olmalısınız.

Ayrıca, üçüncü parti kaynaklardan herhangi bir uygulamayı indirip kurmadan önce uygulamanın ve resmi sayfalarının yüklemeden önceki yapılan incelemeleri ve yorumları okuyun.

Değerli verilerinizi daima güvende tutmak için kopyalarını her zaman bilgisayarınıza bağlı olmayan harici bir depolama aygıtı haline getiren iyi bir yedekleme ortamı bulundurun.

Sisteminizde iyi ve etkili bir anti-virüs güvenlik paketi çalıştırdığınızdan ve güncel olduğundan emin olun.

Ccleaner Kullanıcıları: Kişisel verileriniz tehlikede olabilir..!

Bilgisayar korsanları, popüler PC temizleme aracı olan CCleaner’i ele geçirdi. Programdaki güvenlik açığından faydalanan Hackerlar, milyonlarca kişinin korkulu rüyası olan Ransomware ve Keyloggers gibi fidye yazılımlarının kontrolsüz biçimde indirilmesine neden olabilir.

CCleaner, Londra merkezli yazılım şirketi olan Piriform’un çatısı altında olan bir dosya temizleme programı. Prag merkezli Anti-virüs devi Avast, Piriform’u Temmuz ayında satın almış ve 130 milyonun üzerinde kişinin CCleaner kullandığını belirtmişti. PC ve Android telefonlar için haftada 5 milyon kez indirilen CCleaner, bilgisayar korsanlarının saldırısına uğradı.

Öyle ki, Ağustos ortasından Eylül ayı ortasına kadar CCleaner’ı indiren veya güncelleyen herkes farkında olmadan kötü amaçlı yazılım da indirmiş olabilir. Avast’ın kendi rakamlarına göre, etkilenen yazılımı 2.27 milyon kişi çalıştırdı ancak şirket, kullanıcıların paniklememesi gerektiğini söyledi.

Şirket, Ağustos ayında çıkan iki programın ele geçirildiğini doğrularken, CCleaner v5.33.6162 ve CCleaner Cloud v1.07.3191 sürümlerine sahip kullanıcılara 15 Eylül’de yayınlanan yeni sürümleri indirmeleri uyarısı yapıldı. CCleaner otomatik olarak güncellenmiyor, bu yüzden sorunlu versiyonu kuran her kişinin yazılımı silmesi ve yeni bir sürüm yüklemesi gerekecek.

Piriform, yaptığı açıklamada endişeleri hafifletmeye çalıştı. Başkan Yardımcısı Paul Yung yaptığı açıklamada, söz konusu sürümlerin piyasaya çıkmadan değiştirildiğini, sorumluları bulmak için yoğun bir çalışma sarf ettiklerini belirtti.

Güvenlik firması Cisco Talos’a göre, kullanıcılar ‘CCleaner’ ın son sürümüyle birlikte zararlı yazılımları da indirmiş olabilir. Program içine yerleştirilen kötü amaçlı yazılım, bilgisayar korsanlarının kullanıcıların bilgisayarlarına erişerek kişisel verilerini veya kimlik bilgilerini çalmasına neden oluyor.

Araştırmacılar, “CCleaner’in son sürümünde bulunan zararlı yazılımın 11 Eylül 2017’ye kadar programın içinde barındığını tespit ettik” dedi.

Talos araştırmacısı Craig Williams, CCleaner sürümündeki virüsün ‘NotPetya’ vakasına çok benzediğini söyledi. Geçtiğimiz Haziran ayında popüler bir muhasebe yazılımının içine yerleştirilen ‘NotPetya’ virüsü, birçok kullanıcının kişisel verileri tehlikeye atmıştı.

Kaynak : Tamindir.

Bilgisayarınızı fidye yazılımlarından nasıl korursunuz?

Farkında olarak yada olmadan sık sık bilgisayarınıza zarar verebilecek yazılımların saldırılarını uğruyorsunuz. Daha önceki yazılarımızda dile getirdiğimiz üzere en son dönemlerin en çok problem çıkaran sorunlarından birisi olan Cryptlocker olarak adlandırılan fidye yazılımı ile ilgili kendinizi koruyabileceğiniz birkaç ufak bilgi daha sizlerle paylaşmak istedik. Unutup aklımızdan çıkmış olması bu zararlının etrafımızda olmadığı ve zarar vermeyeceği anlamına gelmez. Çünkü yine birkaç gündür zararlı bir e-posta dolaşmaya başladı. Bu nedenle önlemlerimizi sırası ile aşağıya listeleyelim :

Continue reading “Bilgisayarınızı fidye yazılımlarından nasıl korursunuz?”

Word Belgesiyle Gelen Fidye Yazılım

Alıştık artık… Bir fatura veya “kargonuz teslim edilemedi” e-postası ve ekinde bir zip dosyası. Ekteki dosyayı açıyorsunuz ve bilgisayardaki bütün dosyalar şifreleniyor.

Şimdi aynı şeyin başımıza sadece bir Word belgesi açarak başımıza geldiğini düşünün.

Kabus “Locky” takma adıyla kapımızda. Locky saatte yaklaşık 4,000 yeni bilgisayara (günden ortalama 100,000) sıçrayarak yayılıyor.

Continue reading “Word Belgesiyle Gelen Fidye Yazılım”