Bad Rabbit Adlı Zararlı Yazılım Avrupa'da Hızla Yayılıyor - Özgür Klavye

Kimseden Emir Almayan Klavye.

Sıcak

25 Ekim 2017 Çarşamba

Bad Rabbit Adlı Zararlı Yazılım Avrupa'da Hızla Yayılıyor


Bir orman yangını misali yayılan zararlı yazılımlar trenine Bad Rabbit adlı virüs de biniyor. Yayınlanan virüs, birkaç saat içinde başta Rusya, Ukrayna, Türkiye ve Almanya olmak üzere 200'den fazla büyük organizasyonu etkiledi. Öğrenilene göre Bad Rabbit, Petya tarzı şirket ağlarına yönelik olarak verileri şifreliyor. Verileri şifreledikten sonra 0,05 Bitcoin -yaklaşık 1,039 Türk Lirası- fidye karşılığında sistemleri eski haline getiriyor.

Kaspersky tarafından sağlanan ilk analizlere göre fidye yazılımı, sahte Adobe Flash oynatıcı yükleyicisini kullanarak, kurbanlara farkında olmadan kötü amaçlı yazılım yüklemelerini sağlamak için, sürücü tarafından indirilen güncellemeler yoluyla dağıtıldı. Bununla birlikte, ESET'teki güvenlik araştırmacıları, Bad Rabbit zararlı yazılımını Petrwrap, NotPetya, exPetr ve GoldenEye olarak da bilinen Petya zararlı yazılımının yeni bir varyantı olan 'Win32 / Diskcoder.D' olarak tespit ettiler.

Bad Rabbit zararlı yazılımı, virüs bulaşmış bilgisayarlarda RSA 2048 ile dosyaları şifrelemek için DiskCryptor, açık kaynaklı sürücü şifreleme yazılımı kullanıyor.

Araştırmacılar hala Bad Rabbit fidye yazılımını analiz ederek, fidye ödemeden zararlı yazılımı kaldırmanın bir yolunu arıyorlar.

Bad Rabbit Zararlı Yazılımından Nasıl Korunursunuz?

Kaspersky, kötü amaçlı yazılımların ağınız üzerinden yayılmasını önlemek için WMI hizmetini devre dışı bırakmanızı öneriyor. Çoğu zararlı yazılım phising, sahte reklamlar ve 3. parti yazılımlar tarafından yayıldığı için emin olmadığınız hiçbir bağlantı ve belgeyi açmamanızı tavsiye ediyorlar. Ayrıca sisteminizde iyi ve etkili bir anti-virüs güvenlik paketi çalıştırdığınızdan ve güncel olduğundan emin olun.

Bu kadar sık aralıklar ile zararlı yazılımların ve açıkların ortaya çıkması hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorum bölümünden bizler ile paylaşabilirsiniz.

4 yorum:

  1. bazen düşünmüyor değilim artık antivürüs programları popülerliğini yitirdiği için kendileri böyle virüsler üretip sonra satış yapıyorlar diye... İlginç. Bilgiler için teşekkürler. 10 yıldın bilgisayarıma virüs girmiyor :)

    YanıtlaSil
    Yanıtlar
    1. Rica ederim. Bu dönemde paranoyak olmamak mümkün değil. İnternet, bilinçli olarak kullanıldığı zaman gayet güvenli bir yer. Tebrikler :)

      Sil
  2. Bir ara wanacryptor vardı bu da onun gibi olur :) Bende antivirüs şirketlerinin bilerek böyle virüsleri ortaya çıkarttıklarını düşünüyorum.

    YanıtlaSil
    Yanıtlar
    1. Şimdi benim de kafama girmedi değil bu fikir :D Yorumun için teşekkürler.

      Sil