Mayıs günü! Mayıs günü! Yeni bir fidye yazılımın bir başka patlaması da, birçok ulaşım kuruluşu ve bir çok devlet kuruluşu dahil olmak üzere Ukrayna ve Rusya’nın ana altyapısını etkiledi ve “Kötü Tavşan” adıyla çalışıyor.
Basında çıkan haberlere göre, birçok bilgisayar bu siber saldırı ile şifrelenmiş durumda. Kamu kaynakları, Kiev Metrosu'nun bilgisayar sistemlerinin yanı sıra Odessa havaalanının yanı sıra Rusya'dan diğer birçok kuruluşun da etkilendiğini doğruladı.
Bu siber saldırı için kullanılan kötü amaçlı yazılım, "Petya" adıyla popüler bir şekilde kullanılan fidye yazılımının yeni bir çeşidi olan "Disk Coder.D" idi. Disk Coder tarafından yapılan önceki siber saldırı, Haziran 2017'de küresel ölçekte zarar gördü.
Kötü Tavşan hakkında ESET.
ESET'in telemetri sistemi, Disk Coder'ın çok sayıda oluşumunu bildirmiştir. Bununla birlikte, Rusya ve Ukrayna'da D, bu siber saldırının Türkiye, Bulgaristan ve diğer birkaç ülkeden gelen bilgisayarlara yönelik tespitleri var.
Bu kötü amaçlı yazılımın kapsamlı bir analizi ESET'in güvenlik araştırmacıları tarafından şu anda üzerinde çalışılmaktadır. İlk bulgularına göre, Disk Coder. D, kimlik bilgilerini etkilenen sistemlerden çıkarmak için Mimikatz aracını kullanır. Bulguları ve analizleri devam ediyor ve daha fazla ayrıntı ortaya çıkar çıkmaz sizi haberdar edeceğiz.
ESET telemetri sistemi ayrıca Ukrayna’nın Bad Rabbit infiltrasyonunu gördükleri toplamdan yalnızca% 12.2 oranında sorumlu olduğunu bildirmektedir. Geri kalan istatistikler aşağıdadır:
- Rusya:% 65
- Ukrayna:% 12, 2
- Bulgaristan:% 10, 2
- Türkiye:% 6, 4
- Japonya:% 3.8
- Diğer:% 2.4
Yukarıda belirtilen ülkelerin dağılımı buna göre Kötü Tavşan tarafından tehlikeye atılmıştır. İlginç bir şekilde, tüm bu ülkeler aynı anda vuruldu. Grubun etkilenen kuruluşlar ağı içinde zaten ayakları olması oldukça muhtemeldir.
Nasıl.
Bad Rabbit için kullanılan dağıtım yöntemi “Drive-By Download” dir. Daha basit bir ifadeyle, arabayla indirme indirmesi, web sitelerinde veya e-postalarda gösterilen istenmeyen bir indirme açılır penceresidir. Bu durumlarda, “tedarikçi”, kullanıcının aslında istenmeyen veya kötü amaçlı bir yazılım yüklemesi başlattığının farkında olmadığından, belirli bir indirme işlemine “onay verdiğini” iddia eder.
Benzer şekilde, Bad Rabbit davasında, şu ana kadar gördüğümüz şey, Adobe Flash Player'ın aşağıda gösterildiği gibi güncellenmiş bir sürümünü indirmeyi isteyen bir açılır pencere.
Herhangi biri indirme düğmesine basar basmaz, yürütülebilir bir dosya indirilir. Bu yürütülebilir dosya, yani install_flash_player.exe, Bad Rabbit için damlalıktır. Sonuçta, bilgisayar kilitlenir ve fidye notu aşağıdaki gibi gösterir.
Ayrıca, Bad Rabbit'in ödeme sayfası buna benzer bir şey gibi görünüyor.
Aşağıdakiler tehlikeye atılan web siteleri.
- hxxp: // argumentirucom
- hxxp: //www.fontankaru
- hxxp: // grupovobg
- hxxp: //www.sinematurkcom
- hxxp: //www.aica.cojp
- hxxp: // spbvoditelru
- hxxp: // argumentiru
- hxxp: //www.mediaportua
- hxxp: //blog.fontankaru
- hxxp: // Bir-crimearu
- hxxp: //www.t.ksua
- hxxp: // en-dneprinfo
- hxxp: //osvitaportal.comua
- hxxp: //www.otbranacom
- hxxp: //calendar.fontankaru
- hxxp: //www.grupovobg
- hxxp: //www.pensionhotelcz
- hxxp: //www.online812ru
- hxxp: //www.imerro
- hxxp: //novayagazeta.spbru
- hxxp: //i24.comua
- hxxp: //bg.pensionhotelcom
- hxxp: // ankerch-crimearu
Şimdi ne olacak?
Siber Saldırılar bugün birçok yüze dönüştü. İnternet artık güvenli bir yer değil, bu yüzden otantik bir VPN kullanılması şiddetle önerilir; özellikle halka açık bir Wi-Fi'ye bağlanırken.
Endüstrinin lider VPN servis sağlayıcısı Ivacy VPN ile kendiniz ve İnternet arasında güvenli bir şekilde şifrelenmiş tünel oluşturun ve çevrimiçi varlığınızı kontrol altına alın ve değerli verilerinizi koruyun.
