Bad Rabbit: Avrupa'yı kasıp kavuran tehlike
Güncelleme Tarihi:
Bad Rabbit adlı yeni fidye yazılımı, başta Rusya ve Ukrayna olmak üzere Avrupa genelinde hızla yayılıyor. Türkiye’yi de etkisi altına alan bu yeni tehdide dair Sophos Araştırma Birimi Yöneticisi Chester Wisniewski’nin analizini ve korunmaya yönelik tavsiyelerini sizlerle paylaşıyoruz.
Geçtiğimiz dönemde WannaCry ve Petya fidye yazılımlarının neden olduğu zararın ardından, benzer yöntemleri kullanan yeni tehditlerin ortaya çıkması an meselesiydi. Dünya şimdi de Bad Rabbit adı verilen yeni bir fidye saldırısının tehdidi altında. Sahte bir Adobe Flash Player yükleme dosyası aracılığıyla sistemlere bulaşan Bad Rabbit’e dair ilk raporlar Doğu Avrupa, özellikle Rusya ve Ukrayna bölgesinde yoğunlaşıyor.
Bu saldırıyı normal fidye yazılımlarından daha tehlikeli yapan, e-posta ekleri veya saldırıya açık web eklentileri yerine organizasyon içinde solucan mantığıyla yayılabilmesi. Bu, fidye yazılımının organizasyondaki herhangi bir bilgisayara bulaşması halinde, ağ üzerindeki güvenlik açığına sahip diğer bilgisayarlara herhangi bir dosya indirmeye gerek kalmadan, otomatik olarak bulaşabileceği anlamına geliyor.
Bad Rabbit’in NotPetya’da olduğu gibi bulaştığı sistemlerdeki şifreleri ele geçirerek paylaşabildiğine, böylece dev kurumları çok kısa sürede zor duruma düşürebileceğine dikkat çekiliyor.
SophosLabs olarak, söz konusu detayları doğrulamak üzere Bad Rabbit üzerinde çalışmaya devam ediyoruz. Bununla birlikte Sophos Anti-Virus kullanıcılarının bu tehdide karşı aktif olarak korunduğu bilgisini paylaşmak isteriz.
Şu an Bad Rabbit, Sophos Anti-Virus altında Troj/Ransom-ERK varyasyonu olarak tanımlanmakta ve engellenmektedir. Sophos web koruma araçlarımız da tehdidi yaymak için kullanılan kaynakları engellemek üzere sürekli güncellenmektedir.
Tehditlere karşı koymak için ne yapabilirsiniz?
Bad Rabbit ve gelecekteki diğer olası tehditlere karşı sistemlerinizi ve verilerinizi daha güvenli hale getirebilirsiniz. Bunun için;
Kullandığınız yazılımları güncellemeyi ihmal etmeyin.
Düzenli olarak yedek alın ve taze bir yedeğinizi çalışma ortamınızın dışında saklayın. Unutmayın ki verileriniz sadece kötü amaçlı yazılımların değil, hırsızlık, sel, yangın, dikkatsizlik sonucu silme veya düşürme gibi diğer pek çok öngörülemeyen riskin de tehdidi altındadır.
Yedeklerinizi mutlaka şifreleyin. Böylece yedeklerinizin yanlış ellere geçmesi durumunda endişelenmenize gerek kalmaz.
Derinliği olan ve kapsamlı güvenlik çözümlerinden yardım alın. Böylece çok katmanlı güvenlik engeliyle karşılaşan saldırganın amacına ulaşması zorlaşacaktır.