Paylaş:

Son zamanlarda artan siber saldırılara zararlı fidye yazılımı olan Bad Rabbit (Kötü Tavşan) virüsüde eklendi. Bu virüs yazılımı direk ülkemizdeki kullanıcıları hedef almasa da ciddi bir tehlike oluşturmaktadır. Virüsle ele geçirdiği cihazları ve içinde bulunan verileri, istenen fidye ödenene kadar rehin tutmaktadır. 

Ulusal Siber Olaylara Müdahale Merkezi (USOM) yetkilileri Bad Rabbit (Kötü Tavşan) virüsüne karşı internet kullanıcılarının dikkatli olması konusunda uyarıda bulundu. USOM yetkililerin yaptığı açıklamaya göre kullanıcıya kendisini “Adobe Flash Player” güncellemesi olarak göstererek bu yolla sisteme indirilen zararlı bir dosya ile bulaşıp tüm dosyaları şifrelemesi ile kullanıcıdan ücret talep ettiği belirtildi.

USOM; kullanıcı ve sistem yöneticilerinin özellikle mail adreslerine gelen phishing e-postalarına karşı dikkatli olunmasını, eklerinin kesinlikle açılmamasını, sistemlerin güncel tutulmasını ve güvenilir olmayan sitelerden gelen Adobe Flash Player güncellemesine dikkat edilmesini tavsiye etmektedir.

Bad Rabbit (Kötü Tavşan) virüsü yazılımına verilerini kaptıran kullanıcılar fidyeyi ödeyerek verilerini kurtarmak istediklerinde .onion uzantılı adrese gitmeleri gerekmektedir. Bu web adresine ulaşabilmek için TOR veya OrFox isimli mobil tarayıcının kullanılması gerekmektedir. Verilerini kurtarmak isteyen kullanıcılara siber korsanlar özel bir parola vererek fidyeyi bu parolayı girerek yapmalarını istemektedir. Eğer istenilen zaman da fidye ödemesi yapılmazsa kullanıcılardan verilerini kurtarmaları için daha yüksek meblağlar talep etmekteler.  Kullanıcılardan istenilen ilk fidye miktarı 0,05 Bitcoin yani günün dolar ($) kuru ile 280 dolar ($) ediyor. Türk Lirası ile 1050 TL civarıdır.

Bad Rabbit vürüsünden şuan için en çok etkilenen kullanıcı ülkeleri Rusya ve Doğu Avrupa ülkeleri oldu. Rusya da %65 , Ukrayna da %12 oranın da etkilenme olduğu açıklandı.

IT yöneticilerinin bilgi işlem departmanı çalışanlarının tüm kullanıcıları aşağıdaki kurallara göre Bad Rabbit (Kötü Tavşan) virüsü yazılımın dan korunması konusunda uyarması önemli bir tedbir olacaktır.

1- Bilgisayarınızda lisanslı ve güncel antivirüs yazılımı bulundurun. Aktif koruma ve tarayıcı eklentisini etkinleştirin.
2- Crack dediğimiz patch yama olarak adlandırılan yazılımlardan uzak durun.
3- Özellikle işletme ve kurumsal e-posta kullanıcıları beklemediğiniz kişilerden gelen e-postaları açmayın.
4- Yakın zamanda (Siparişlerimiz,Kredi Kartı Ekstreniz,Telefon Faturanız) başlıkları altında gönderilen e-mailler ile oltalama diye tabir edilen saldırılar yapılmaktadır kullanıcıları uyarın.
5- Outlook yada benzeri programlarınıza Antivirüs yazılımın e-posta tarama eklentisini ekleyiniz.
6- E-postanıza gönderilen her dosyayı özellike xls macro kodlar içeren dosyaları tarama yapmadan açmayınız.

 

| Boduroglu

 

 

boduroglu

boduroglu

Blogda yer alan yazıları, öğrendiklerimi kayıt altına almak ve başkalarına da yardımcı olmak amacı ile yayınlıyorum.