BadRabbit Fidye Virüsü Tehlike Yaymaya Devam Ediyor
BadRabbit fidye virüsü, başta Rusya olmak üzere Türkiye, Japonya, Ukrayna ve Bulgaristan gibi ülkeleri de etkiledi. Peki BadRabbit nedir? Peki bu yazılımın amacı ne? gibi soruları bu yazımda açıklayacağım.
>> Petya virüsü ile aynı görevi mi görüyor?
>> BadRabbit virüsü 288 dolar fidye istiyor
>> BadRabbit virüsü yaratıcıları Game Of Thrones hayranı çıktı.
>> Peki BadRabbit virüsünden nasıl korunurum?
BadRabbit adlı zararlı yazılım, kötü niyetli kişiler tarafından kullanarak çoğunlukla Rusya vatandaşları etkilerken diğer taraftan da ülkenin iki büyük haber ajansının bilgisayarını kilitledi. Devamı olarak Ukrayna’da ise bir hava alanını etkiledi.
Ardından ise Türkiye, Japonya ve Bulgaristan gibi ülkeler üzerinde de saldırı yapıldığı yönünde iddialar da bulunuyor. Bu olay çok büyük bir sorun gibi gösterilmese de, bu konuda ABD BadRabbit virüsü hakkında ciddi uyarılarda bulundu.
Anti virüs şirketlerinden biri olan ESET bu konu üzerine yoğun bir çalışma yapıyor. BadRabbit fidye virüsü hakkında yorum yapan ESET çalışanlarından Robert Lipovsky, bu tür saldırıların büyük bir rahatsızlık verdiğini ve önlenmez ise ulaşım hizmetlerinin hızlı bir şekilde etkileneceğini bildirdi.
ABD İç Güvenlik Bakanlığı ise açıklamasında: BadRabbit fidye virüsünün bilgisayarınıza girdiği anda kilitleyerek erişimi yeniden sağlamak için sizden fidye isteyecektir. Dikkatli olun bu virüs hakkında sizleri uyarıyorum şeklinde uyarıda bulundu.
ABD bakanlığı vatandaşları üzerinde bu tür bir virüse rastlamasa da konu hakkında ciddi uyarı yaparak, virüsün sisteme bulaştığı takdirde ABD Federal Araştırma Bürosuna bildirmesi yönünde vatandaşlarına kesin uyarıda bulundu.
Petya virüsü ile aynı görevi mi görüyor?
Daha önceleri BadRabbit gibi fidye yazılımları bir çok kurum ve kuruluşları büyük ölçüde etkilemişti. Bunlardan biride mayıs ayında ortaya çıkan WannaCry adlı fidye virüsüdür. WannaCry virüsü ise ele geçirdiği sitem için sizden Bitcoin olarak ödeme istiyor.
Bu virüs dünya genelinde bazı farika ve hastanelerin geçici süreliğine kapanmasına yol açmıştı. ESET siber güvenlik şirketi BadRabbit virüsünün Petya virüsü ile aynı görevi taşıdığını bildiriyor. Ayrıca Petya virüsü haziranda dünya çapında çeşitli kurum ve kuruluşları büyük ölçüde etkilemişti.
Bu nedenle BadRabbit ile Petya virüsü aynı özellikleri taşıyor olabilir. Çünkü ikisi de bulaştığı ağa yayılmak için SMB dediğimiz yöntemi kullanıyor. Fakat BadRabbit virüsü Petya virüsüne göre daha gelişmiş ve daha güçlüdür.
BadRabbit virüsü verileriniz için 288 dolar fidye istiyor.
Konu üzerine düşen siber güvenlik şirketlerinden biride Kaspersky laboratuvarıdır. Kaspersky ise BadRabbit virüsünün kurbanlarına verilerini vermesi için Bitcoin veya 288 dolar ödeme talep ediyorlar şeklinde bildirdi.
Ayrıca ödemeyi kabul ederseniz sizi ödeme için bir sayfaya yönlendirdiğini ve burada size ödeme için 41 saatlik süre verdiğini de açıklamalarına ekledi. Eğer süre biter ise ücretin artacağı da sayfada yer alıyor. Fakat uzmanlar ücreti ödemeyin diyor. Çünkü verilerinizi iade edecek kesin bir garanti yoktur.
BadRabbit virüsü yaratıcıları Game Of Thrones hayranı çıktı.
BadRabbit virüsünü yapan kimliği belirsiz siber korsanların Game Of Thrones hayranı olduğu ortaya çıktı. Siber güvenlik uzmanları virüsün kod yazılımlarını incelerken Game of Thrones serisindeki ejderhaların isimlerine rastladı. Bu isimler Viserion, Drogon ve Rhaegal olarak açıklandı.
Peki BadRabbit virüsünden nasıl korunurum?
Bu virüs her ne kadar hızlı yayılsa da aslında korunması kolaydır. Çünkü iş bizde bitiyor. Virüsün sisteme yayılması için geliştirdiği sahte bir Adobe Flash yazılımı bulunmaktadır. Yani sizin bu yazılımı indirip kurulumunu kabul ettiğiniz takdirde virüs sisteminize yayılıyor.
Bu noktada dikkatli olmanızı ve her önünüze gelen dosyayı indirmemenizi tavsiye ederim. Ayrıca sisteminizi her zaman güncel tutun. Çünkü güncel olmayan sistemlere kolayca sızabiliyorlar. Eğer BadRabbit sisteminize sızdıysa yapmanız gereken tek şey C:/windows/infpub.dat ile c:/Windows/cscc.dat. dosyalarının engellemeniz olacaktır.
Ayrıca VMI servisini de kapatmanız virüsün tamamen yayılmasını engelleyecektir. Size bir diğer tavsiyem ise virüs bilgisayarınıza bulaşmadan tüm verilerinizi yedekleyin.
Merhabalar,
Dostum aslında bu ve türevi virüslere karşı sistemin ve bilgisayarın koruması önemlidir. Örneğin standart kullanım ve önemli belgelerin bulunduğu bilgisayar farklı tutulmalıdır. bu bilgisayarın internet bağlantısı olmaması ve mümkünse Lİnux altyapılı bir işletim sistemi ki önerim CentOS olur kullanılmasıdır.
Standart kullanım için olan bilgisayarı da bir firewall ile korumak aslında mümkün ama herkes güncellemekten aciz 🙂 neyse bu güvenlik konusunda detaylı yazı yazılabilir ya neyse 🙂
Bilgilendirici yorumun için teşekkür ederim kardeşim. Sistemin korunması antivirüs vb programlar ile ne kadar önlem alınsa da bir yere kadar koruma sağlar. Bence en iyi güvenlik yazılımı yine insanın kendisidir. Aslında kullanıcılar olarak bizim bu noktada dikkatli olmamız lazım. 🙂