Bad Rabbit
Güvenlik 663 views 0

Petya’dan Sonra Avrupa’daki Yeni Tehlike: Bad Rabbit

Petya ve Wannacry saldırılarının ardında Avrupa bu defa da Bad Rabbit isimli zararlı fidye saldırısı ile karşı karşıya.  Bad Rabbit diğer bir çok saldırı türü gibi bilgisayara bulaştığında kullanııclardan fidye istiyor. Bilgi Teknolojileri ve İletişim Kurumu bünyesinde yer alan USOM, BadRabbit isimli ramsomware zararlı karşı kullanıcılara uyarılarda bulundu.

Sahte bir Adobe Flash Player yükleme dosyası aracılığıyla sistemlere bulaşan Bad Rabbit’e dair ilk raporlar Doğu Avrupa, özellikle Rusya ve Ukrayna bölgesinde yoğunlaşıyor.

Ancak şöyle bir durum var ki bu saldırının diğer fidye saldırılarından daha tehlikeli olan bir tarafı var. E-posta ekleri veya saldırıya açık web eklentilerine bulaşmak yerine organizasyon içinde solucan mantığıyla yayılabilmesi. Bu, fidye yazılımının organizasyondaki herhangi bir bilgisayara bulaşması halinde, ağ üzerindeki güvenlik açığına sahip diğer bilgisayarlara herhangi bir dosya indirmeye gerek kalmadan, otomatik olarak bulaşabileceği anlamına geliyor.

Karpersky Lab,  Bad Rabbit Saldırısı İçin Şunları Söyledi:

“Elimizdeki verilere göre bu saldırıların hedef aldığı kurbanların büyük çoğunluğu Rusya’da bulunmaktadır. Benzer fakat daha az sayıda saldırıya Ukrayna, Türkiye ve Almanya’da da rastlanmıştır. Bu fidye yazılımı cihazlara bir takım ele geçirilmiş Rus medyası web sitesinden bulaşmaktadır. İncelemelerimize göre, bu kurumsal ağlara yönelik hedefli bir saldırı olmuştur ve ExPetr saldırısındakine benzer yöntemler kullanmaktadır. ExPetr ile bağlantılı olduğunu teyit edememekle birlikte, araştırmalarımız devam etmektedir” şeklinde bildirimde bulundu.

Saldırıya Karşı Neler Yapmalıyız?