BBC'nin haberine göre fidye yazılım olarak da bilinen ve etkilediği sistemleri kullanılamaz hale getiren siber saldırıların Rusya, Ukrayna, Almanya ve Türkiye'yi etkisi altına aldığı belirtildi. Kötü Tavşan (Bad Rabbit) olarak da bilinen fidye yazılımın Rusya'da yayın yapan 3 internet sitesini, Ukrayna'daki bir havaalanını ve Ukrayna'nın başkenti Kiev'deki metro sistemini etkilediği açıklandı.

Bu yılın başında WannaCry ve Petya siber saldırılarına benzeyen kötü niyetli yazılımın yayılıp yayılmayacağınaa dair bir açıklama yapılmadı. TASS haber ajansına konuşan Rusya merkezli siber güvenlik şirketi Group-IB'nin genel müdürü Ilya Sachkov, "Bazı şirketlerin sistemleri tamamen kilitlendi. Buna serverlar ve iş merkezleri de dahil" dedi. Etkilenen internet siteleri arasında Interfax ve Fontanka.ru'nun olduğu belirtildi.

[old_news_related_template title="Fidye yazılımı 'WannaCry' 70'ten fazla ülkede binlerce bilgisayarı etkiliyor" desc="Siber güvenlik uzmanları, bir 'fidye yazılımının' hızla dünya genelinde yayılmaya başladığı uyarısı yaptı. En bilinen adı WannaCry olan bu yazılımla gerçekleştirilen saldırılardan şu ana kadar ABD, Rusya ve Çin dahil olmak üzere en az 99 ülkede binlerce bilgisayar etkilendi." image="https://sozcuo01.sozcucdn.com/wp-content/uploads/2017/05/basliksiz-1-206.jpg" link="https://www.sozcu.com.tr/2017/dunya/ingilterede-hastanelere-siber-saldiri-1846795/"]

SAHTE ADOBE FLASH GÜNCELLEMESİYLE GELİYOR


Kaspersky Lab'de görev alan Vyacheslav Zakorzhevsky, "Verilerimize göre saldırıların çoğu Rusya'ya yönelik oluyor. Ukrayna, Türkiye Almanya'da da benzer ama daha az hacimli saldırılar oluyor" ifadesini kullandı. Kötü Tavşan virüsü ele geçirdiği bilgisayarın tam randımanlı çalışabilmesi için 0.05 bitcoin yani yaklaşık 280 dolar fidye istiyor. 48 saat içerisinde fidyenin ödenmesi durumunda, virüsü etkisiz hale getirecek ve sistemi çalıştıracak bir şifre gönderiliyor.

BBC'ye konuşan yetkililer, birçok anti-virüs yazılım programının virüsü tespit edemediğini belirtirken, güvenlik sistemi sunan Eset, fidye yazılımın sahte bir Adobe Flash güncellemesiyle birlikte yayıldığını ifade etti.

badrabbit

Öte yandan teknoloji sitelerine ve ABD basınına göre Kötü Tavşan isimli yazılım, kurumsal şirketlerin ağlarını hedef alıyor. Anti-virüs şirketlerinin açıklamalarına göre saldırıların Petya virüsüyle benzerlikler taşıdı ama henüz bunun doğrulanmadığı belirtildi. Öte yandan fidye yazılım konusunda uzmanlaşan Kevin Beaumont, Bad Rabbit'in .doc, .docx ve jpg. başta olmak birçok formatı etkileyebildiğini söyledi. Öte yandan Kötü Tavşan'ın Game of Thrones dizisindeki 3 ejderha Drogon, Rhaegal ve Viserion'a gönderme yaptığı ve bu isimleri kullandığı belirtildi.


PEKİ BAD RABBIT'TEN NASIL KURTULUNUR?
Kaspersky Lab tarafından yapılan açıklamada ise antivirüs yazılımlarının güncel ve çalışır vaziyette olması gerekirken, WMI hizmetlerinin kapatılmasının virüsün ağ içerisinde yayılmasını engelleyeceği kaydediliyor.

Öte yandan yetkililer, fidyenin ödenmemesi gerektiğini vurgularken, verilerin de başka depolama araçlarına aktarılarak orada güvenle saklanması gerektiğini ifade etti.