14
3
3
0
0
BTK ve USOM, yayınladıkları raporda, ülkemize yeni giriş yapan Bad Rabbit isimli fidye yazılımı hakkında bilgi verdiler.

Ulusal Siber Olaylara Müdahale(USOM) ve Bilişim Teknolojileri Kurumu(BTK) son günlerde iyiden iyiye popülerleşen yeni bir zararlı yazılım hakkında internet kullanıcılarını uyardı. Bad Rabbit isimli zararlı yazılım, fark edilmesi çok zor bir virüs olmasının yanında tüm dosyalarınızı şifreliyor ve dosyalarınıza ulaşmak için ücret talep ediyor. Bu ücreti ödemezseniz dosyalarınızı sileceklerini açıklıyorlar.

Bad Rabbit’in zararları hakkında bir rapor hazırlayan BTK ve USOM, virüsü tanımanız için neredeyse tüm bilgileri vermiş durumda. Rapordan edindiğimiz bilgilere göre Bad Rabbit virüsü kendisini “Adobe Flash Player” güncellemesi olarak tanıtıyor. Bu sayede kimsenin dikkatini çekmeyen zararlı yazılım, sizleri zor bir durumda bırakabilir. BTK, tek bir bilgisayar üzerinden ağ üzerindeki diğer bilgisayarlara yayılabilen bu saldırgan virüse karşı dikkatli olmamız gerektiğini belirtiyor.

Zararlı Yazılım Bulaşma ve Yayılma Senaryosu

  1. “Adobe Flash Player” güncellemesi gibi görünen bir uygulama indirilir ve çalıştırılır, çalıştırılan uygulama yetkili kullanıcı hakları talep eder.(Bu hakları verdiğiniz an)
  2. “C:\Windows\” dizini altında “infpub.dat”, “cscc.dat” ve “dispci.exe” dosyaları oluşturulur. Bu dosyalar aracılığı ile hedef sistem üzerindeki tüm dosyalar şifrelenir.
  3. Bellek üzerindeki kullanıcı adı ve parola bilgileri elde edilir.
  4. SMB servisi üzerinden yayılmak istenen zararlı yazılım, bellek üzerinden elde ettiği kullanıcı ve parola ikilisi kullanılarak diğer bilgisayarlara aktarılmaya çalışılır. Başarılı olunca süreç tekrarlanır.
  5. Hedef sistem üzerinde boot ayarları değiştirilip uyarı ekranı çıkacak ve “C:\” dizininde “Readme.txt” isimli bir not içerisinde kullanıcıdan fidye istenir.

Bad Rabbit Virüsüne Karşı Alınması Gereken Önlemler

  1. Güvenli olmayan kaynaklardan “.exe” başta olmak üzere hiçbir dosya türünü indirmeyin ve çalıştırmayın.
  2. Son kullanıcılarda “local admin” yetkisine sahip kullanıcılar kullanmayın.
  3. Basit parola ve kullanıcı isimlerinden uzak durun.
  4. Sistem daima güncel olsun.
  5. Antivirüs yazılımı daima aktif olsun. Bazı virüsler bu uygulamaları geçiyor olsa da, sağlam orijinal bir antivirüs yazılımı her zaman önemli bir savunma duvarıdır.
  6. WMIC(Windows Management Instrumentation Command-line) kullanımından uzak durun(Bazı sistemler WMI’yı farklı amaçlarda kullanabilir, kapatılması sorunlara yol açabilir)

Bütün bunların ötesinde ilk başta uygulama indirirken güvenli yerleri tercih etmenizi öneriyorum. Umarım bu tarz şeyler hiçbir zaman başınıza gelmez. İnsanların belki de hayati önem taşıyan bilgileriyle tehdit edilmeleri gerçekten üzücü bir durum.

Kaynak : https://www.usom.gov.tr/dosya/BadRabbit_Usom_Rapor.pdf
14
3
3
0
0
Emoji İle Tepki Ver
14
3
3
0
0