Zararlı fidye yazılımı Bad Rabbit hızla yayılıyor
Rusya ve Ukrayna'da havaalanı, metro ve basın kuruluşlarını etkileyen Bad Rabbit isimli zararlı yazılım, Türkiye'ye de sıçradı
ABONE OL
Zararlı fidye yazılımı olan Bad Rabbit (Kötü Tavşan), ele geçirdiği cihazları ve içinde verileri istenen fidye ödenene kadar rehin tutuyor. Siber korsanlar, fidyenin ödenmesi için kurbanlarına kısıtlı zaman tanıyorlar.
Daha önce dünyayı tehdit eden Petya virüsü üzerinden geliştirildiği tahmin edilen Bad Rabbit, verilerini geri almak isteyen kurbanlardan çok kısa sürede 0,05 Bitcoin ödemelerini istiyor.
FİDYE BEDELİ 1.000 TL
Fidyeyi ödeyerek verilerini kurtarmak isteyen kurbanların derin web’te bulunan bir .onion uzantılı aderse gitmeleri gerekiyor. Bu adrese ulaşabilmek için TOR isimli tarayıcının ya da OrFox isimli mobil tarayıcının kullanılması gerekiyor.
Siber korsanlar her kurbana özel bir parola vererek, fidyeyi bu parolayı girerek yapmalarını istiyor. Verilen zamanda fidyeyi ödeyemeyenlerden ise daha yüksek meblağlar talep ediliyor. 0,05 Bitcoin günün kuruyla 275,59 dolar, yani 1.037 TL ediyor.
KURBANLARIN YÜZDE 65'İ RUSYA'DA
Bad Rabbit’ten en kötü şekilde etkilenenler Rusya ve Doğu Avrupa ülkeleri oldu. Almanya’dan da birçok kurumdan fidye istendiği belirtiliyor.
Rusya’nın büyük haber ajansları Interfax ve Fontanka’nın verileri siber korsanlar tarafından rehin tutulurken; Ukrayna’da durum daha vahim. Odessa Havaalanı, Kiev metro sisteminin ve Ukrayna Ulaştırma ve Haberleşme Bakanlığı verileri siber korsanlar tarafından rehin tutuluyor.
Slovakya merkezli dijital güvenlik şirketi ESET, Bad Rabbit kurbanlarının yüzde 65’inin Rusya’dan, yüzde 12,2’sinin ise Ukrayna’dan olduğunu açıkladı.
DALGINLIKTAN FAYDALANIYOR
Siber güvenlik şirketleri Proofpoint ve Kaspersky Lab, Bad Rabbit kötücül yazılımının sahte bir Adobe Flash yükleme dosyasıyla yayıldığını saptadı. İlk olarak haber ve medya sitelerini hedef alan siber suçlular, bu siteleri yükleme dosyasını daha fazla kişiye ulaştırmak için kullandılar.
Bad Rabbit yayılmak için herhangi bir güvenlik açığını kullanmıyor. Sahte yükleme dosyasını indirmeyi kabul eden kullanıcılar virüsün yayılmasına davetiye çıkarıyorlar.
Dosyayı indirmeyi kabul eden kullanıcılar arka planda Bad Rabbit’in kötücül kodlarının bulunduğu 1dns.control.com adresine yönlendiriliyor.