Zararlı fidye yazılımı Bad Rabbit hızla yayılıyor

Zararlı fidye yazılımı olan Bad Rabbit (Kötü Tavşan), ele geçirdiği cihazları ve içinde verileri istenen fidye ödenene kadar rehin tutuyor. Siber korsanlar, fidyenin ödenmesi için kurbanlarına kısıtlı zaman tanıyorlar.

Daha önce dünyayı tehdit eden Petya virüsü üzerinden geliştirildiği tahmin edilen Bad Rabbit, verilerini geri almak isteyen kurbanlardan çok kısa sürede 0,05 Bitcoin ödemelerini istiyor.

FİDYE BEDELİ 1.000 TL

Fidyeyi ödeyerek verilerini kurtarmak isteyen kurbanların derin web’te bulunan bir .onion uzantılı aderse gitmeleri gerekiyor. Bu adrese ulaşabilmek için TOR isimli tarayıcının ya da OrFox isimli mobil tarayıcının kullanılması gerekiyor.

Siber korsanlar her kurbana özel bir parola vererek, fidyeyi bu parolayı girerek yapmalarını istiyor. Verilen zamanda fidyeyi ödeyemeyenlerden ise daha yüksek meblağlar talep ediliyor. 0,05 Bitcoin günün kuruyla 275,59 dolar, yani 1.037 TL ediyor.

KURBANLARIN YÜZDE 65'İ RUSYA'DA

Bad Rabbit’ten en kötü şekilde etkilenenler Rusya ve Doğu Avrupa ülkeleri oldu. Almanya’dan da birçok kurumdan fidye istendiği belirtiliyor.

Rusya’nın büyük haber ajansları Interfax ve Fontanka’nın verileri siber korsanlar tarafından rehin tutulurken; Ukrayna’da durum daha vahim. Odessa Havaalanı, Kiev metro sisteminin ve Ukrayna Ulaştırma ve Haberleşme Bakanlığı verileri siber korsanlar tarafından rehin tutuluyor.

Slovakya merkezli dijital güvenlik şirketi ESET, Bad Rabbit kurbanlarının yüzde 65’inin Rusya’dan, yüzde 12,2’sinin ise Ukrayna’dan olduğunu açıkladı.

DALGINLIKTAN FAYDALANIYOR

Siber güvenlik şirketleri Proofpoint ve Kaspersky Lab, Bad Rabbit kötücül yazılımının sahte bir Adobe Flash yükleme dosyasıyla yayıldığını saptadı. İlk olarak haber ve medya sitelerini hedef alan siber suçlular, bu siteleri yükleme dosyasını daha fazla kişiye ulaştırmak için kullandılar.

Bad Rabbit yayılmak için herhangi bir güvenlik açığını kullanmıyor. Sahte yükleme dosyasını indirmeyi kabul eden kullanıcılar virüsün yayılmasına davetiye çıkarıyorlar.

Dosyayı indirmeyi kabul eden kullanıcılar arka planda Bad Rabbit’in kötücül kodlarının bulunduğu 1dns.control.com adresine yönlendiriliyor.

SİBER ÇATIŞMALAR SÜRÜYOR

Dünyanın dört bir yanından güvenlik şirketleri, Bad Rabbit’e savaş açmış durumdalar. Cisco Talos, FireEye, ESET, McAfee, Avira ve Kaspersky Lab güvenlik uzmanları tehlikeye karşı çalışıyorlar.

Güvenlik şirketleri, Bad Rabbit’in fark edilmesinden 6 saat sonra virüsün yayılma noktası olarak kabul edilen web adresinin kapatıldığını fakat daha sonra yeniden aktif hale gelerek sistemleri eklemeye devam ettiğini bildirdi.

BAD RABBIT’TEN NASIL KORUNULUR?

Bad Rabbit her ne kadar hızla yayılıyor olsa da, ondan korunması bir hayli kolay. Virüsün ağlara yayılması için, sahte Adobe Flash dosyasının bir kişi tarafından indirilmeyi ve yüklenmeyi kabul edilmesi gerekiyor.

Kötücül yazılımın yayılmasını kolaylaştıran bir diğer etken ise güncellenmemiş sistemler. Güncel olmayan yazılımlar içeren cihazları kolaylıkla ele geçirebilen Bad Rabbit, ardından ağdaki diğer cihazlara da sıçrıyor.

Bad Rabbit sisteminize sıçradıysa, c:\windows\infpub.dat ile c:\Windows\cscc.dat. dosyalarının çalışmasını engellemeniz ve VMI servisini kapatmanız virüsün ağın geri kalanına yayılmasını engelleyecektir.

Güvenlik uzmanları kullanıcılara verilerini yedeklemelerini ve fidye ödemeyi kabul etmemelerini tavsiye ediyor.

YARATICILARI GAME OF THRONES HAYRANI

Bad Rabbit’in ardındaki kimliği bilinmeyen siber korsanların Game of Thrones hayranı olduğu ortaya çıktı.

Kötücül yazılımın kod dizinlerini inceleyen güvenlik uzmanları, Game of Thrones serisindeki ejderhaların isimleri Viserion, Drogon ve Rhaegal’ın isimlerini rastladılar.