Rusya ve Ukrayna’da havaalanı, metro ve basın kuruluşlarını etkileyen Bad Rabbit isimli zararlı yazılım Türkiye’ye sıçradı.
SİBER KORSANLAR 1000 TL FİDYE İSTİYORLAR
Zararlı fidye yazılımı olan Bad Rabbit, ele geçirdiği bilgisayarları ve verileri rehin tutuyor ve geri vermek için fidye istiyor. Siber korsanlar, fidyenin ödenmesi için belirli bir zaman dilimi verirken, fidye olarak ise 0,05 Bitcoin ödemesi yapılmasını istiyor. 0,05 Bitcoin günün kuruyla 275,59 dolar, yani 1.037 TL ediyor.
Bad Rabbit virüsünün, daha önce dünyayı tehdit eden Petya virüsünün geliştirilmiş versiyonu olduğu düşünülüyor.
FİDYE NASIL ÖDENİYOR?
Fidyeyi ödeyerek verilerini kurtarmak isteyen kurbanların derin web’te bulunan bir. onion uzantılı adrese gitmeleri gerekiyor.
Bu adrese ulaşabilmek için TOR isimli tarayıcının ya da OrFox isimli mobil tarayıcının kullanılması gerekiyor.
Siber korsanlar her kurbana özel bir parola vererek, fidyeyi bu parolayı girerek yapmalarını istiyor. Verilen zamanda fidyeyi ödeyemeyenlerden ise daha yüksek meblağlar talep ediliyor.
GAME OF THRONES HAYRANI SİBER KORSANLAR
Bad Rabbit’in ardındaki kimliği bilinmeyen siber korsanların Game of Thrones hayranı olduğu ortaya çıktı.
Kötücül yazılımın kod dizinlerini inceleyen güvenlik uzmanları, yazılımda Game of Thrones serisindeki ejderhaların isimleri Viserion, Drogon ve Rhaegal’ın isimlerinin bulunduğunu açıkladılar.
VİRÜS NASIL YAYILIYOR?
Siber güvenlik şirketleri Proofpoint ve Kaspersky Lab, Bad Rabbit kötücül yazılımının sahte bir Adobe Flash yükleme dosyasıyla yayıldığını saptadı.
İlk olarak haber ve medya sitelerini hedef alan siber suçlular, bu siteleri yükleme dosyasını daha fazla kişiye ulaştırmak için kullandılar.
Bad Rabbit yayılmak için herhangi bir güvenlik açığını kullanmıyor. Sahte yükleme dosyasını indirmeyi kabul eden kullanıcılar virüsün yayılmasına davetiye çıkarıyorlar.
Dosyayı indirmeyi kabul eden kullanıcılar arka planda Bad Rabbit’in kötücül kodlarının bulunduğu 1dns.control.com adresine yönlendiriliyor.
SİBER SAVAŞ BAŞLADI
Dünyanın dört bir yanından güvenlik şirketleri, Bad Rabbit’e savaş açmış durumdalar.
Cisco Talos, FireEye, ESET, McAfee, Avira ve Kaspersky Lab güvenlik uzmanları tehlikeye karşı çalışıyorlar.
Güvenlik şirketleri, Bad Rabbit’in fark edilmesinden 6 saat sonra virüsün yayılma noktası olarak kabul edilen web adresinin kapatıldığını fakat daha sonra yeniden aktif hale gelerek sistemleri eklemeye devam ettiğini bildirdi.
KURBANLARIN YÜZDE 65’İ RUSYA’DA
Bad Rabbit’ten en kötü şekilde etkilenenler Rusya ve Doğu Avrupa ülkeleri oldu. Almanya’dan da birçok kurumdan fidye istendiği belirtiliyor.
Rusya’nın büyük haber ajansları Interfax ve Fontanka’nın verileri siber korsanlar tarafından rehin tutuluyor.
Ukrayna’da durum vahim; Odessa Havaalanı, Kiev metro sisteminin ve Ukrayna Ulaştırma ve Haberleşme Bakanlığı verileri siber korsanlar tarafından rehin tutuluyor.
Slovakya merkezli dijital güvenlik şirketi ESET, Bad Rabbit kurbanlarının yüzde 65’inin Rusya’dan, yüzde 12,2’sinin ise Ukrayna’dan olduğunu açıkladı.
Kaynak: Habertürk
Yasal Uyarı: Bu yazıdaki bilgiler sadece genel bilgilendirme amacıyla verilmiştir. Kişi veya kuruma özel profesyonel bir bilgilendirme amacı güdülmemiştir. Konu ile benzerlik gösterse de her işletmenin kendi özel şartları nedeniyle farklı durumları olabilir. Bu nedenle, bu yazıda belirtilen bilgilerden yola çıkarak işletmenizi etkileyecek herhangi bir karar alıp uygulamaya geçmeden önce, uzmanına danışmanız menfaatiniz gereğidir. Muhasebenews veya ilişkili olduğu kişi veya kurumlardan hiç biri, bu belgede yer alan bilgilerin özel veya resmi, gerçek veya tüzel kişi, kurum ve organizasyonlar tarafından kullanılması sonucunda ortaya çıkabilecek zarar veya ziyandan sorumlu değildir.
