Yeni bir fidye yazılımı saldırısı, Rusya ve Ukrayna üzerinden ve dünyadaki diğer ülkelere yayıldı.
Rusları Wannacry Ransomware saldırısı için suçladıktan sonra, Rusya genelinde de benzer bir saldırının gerçekleşmesi oldukça garip. ABD'nin Kötü Tavşan fidye yazılımı ile misillemede bulunması mümkün mü?
Özel verilerinize erişen bilgisayar korsanlarından uzak durmak için Ivacy VPN kullanın.Cybersecurity uzmanlarının raporlarına göre, fidye yazılımı, sistemleri ele geçirmeden ve bilgisayar sistemlerinin serbest bırakılması karşılığında para talep etmeden önce kullanıcıyı Adobe güncellemesi olarak aldatıyor. Rus medya şirketleri ve Ukrayna ulaştırma sistemleri en çok acı çekti. ABD, Almanya ve Japonya dahil diğer ülkelerde de tehdit tespit edildiği bildirildi.
Salı günü ABD Bilgisayar Acil Durum Hazırlık Ekibi şöyle dedi:
“Dünyadaki birçok ülkede çok sayıda fidye yazılımı enfeksiyonu raporları aldı.”
“ Kötü Tavşan ” olarak etiketlenen virüs, dünya genelinde insanları haraç parası için mağdur eden siber suçluların toplarına eklenen en yeni ilaçtır. Bu yıl zaten iki yüksek profilli uluslararası saldırı gördü, NotPetya ve Wannacry, şirketleri, devlet kurumlarını ve hastaneleri üzen yaygın kaosun başlamasına neden oldu.
İlgili: WannaCry Ransomware karşı Kendinizi Nasıl Korursunuz?
Kötü Tavşan bir bilgisayara saldırdıktan sonra dosyaları kilitler ve fidye ister. Uzmanlar ve devlet kurumları, hedeflere ödeme yapmamalarını, bunun sadece bir manevra olacağına ve değerli dosyalarının ve verilerinin iadesinin garantisi olmayacağına dikkat ederek talimat veriyor.
Muhtemelen SMB aracılığıyla #BadRabbit yayılması adı verilen potansiyel olarak büyük bir fidye yazılımı salgını var gibi görünüyor. Şimdi araştırıyorum.
- Beaumont Porg, Esq. (@GossiTheDog) 24 Ekim 2017
Medya dahil Ukrayna ve Rus hedeflerine isabet eden büyük fidye yazılımı dalgası. Bu Tor gizli servis kurbanlarının #BadRabbit pic.twitter.com/BDMlZjXDkB adresine yönlendirilmesidir.
- Joseph Cox (@josephfcox) 24 Ekim 2017
ABD'de şimdi #BadRabbit algılandı Önümüzdeki saatlerde artan sayıda tespit beklemekteyiz.
- Avast Software (@avast_antivirus) 24 Ekim 2017
Salı günü, virüsün Rus medya grupları Interfax ve Fontanka'ya yaptığı saldırı ile Odessa'daki havaalanı, Kiev metro ve ülkenin Ukrayna Altyapı Bakanlığı dahil Ukrayna'daki ulaşım hedefleri görüldü. Interfax, siber saldırı nedeniyle sunucularının kapandığını doğruladı.
Yakında Kötü Tavşan Ukrayna, Türkiye ve Almanya'da orman yangını gibi yayıldı. Siber güvenlik şirketi ESET ayrıca Japonya ve Bulgaristan'da Kötü Tavşan vakaları tespit etti. Bir başka şirket olan Avast, fidye yazılımının ABD, Güney Kore ve Polonya'da tanımlandığını belirtir.
Kötü Tavşan, virüslü bilgisayarlara virüs bulaşmış haber ve medya web sitelerinde bir Adobe Flash yükleyicisi olarak poz bulaştırdı. İnsanlara bilinmeyen kaynaklardan ve açılır pencerelerden uygulama ve yazılım indirmekten kaçınmaları gerektiğini başka bir hatırlatma görevi görür.
