BTK Bad Rabbit virüsü ile ilgili uyarılarda bulundu! Bad Rabbit virüsü nedir, nasıl korunulur?

Son dönemde artan ve ciddi problemlere yol açan ransom yani fidye virüsleri kervanını yeni bir tane katıldı. Bad Rabbit (Kötü Tavşan) adlı virüs Rusya ve Ukrayna'da havaalanlarını bile etkiledi. BTK ve USOM Bad Rabbit virüsü ile ilgili bir rapor hazırladı ve virüsün cihazlara nasıl bulaştığını açıkladı.

Son dönemlerin en ses getiren virüsleri olan Ransom Ware yani fidye yazılımları cihazları ele geçiriyor ve cihazı kullanıcıya geri teslim etmek için kullanıcıdan para istiyor. Son olarak Ukrayna ve Rusya'da boy gösteren Bad Rabbit adlı bir fidye virüsüne karşı BTK ile USOM uyarılarda bulundu.
Ulusal Siber Olaylara Müdahale (USOM) ve Bilişim Teknolojileri Kurumu (BTK) tarafından hazırlanan rapora göre Bad Rabbit virüsü, kendini Windows bilgisayarlarda yaygın olan Adobe Flash Player programının güncellemesi gibi gösteriyor. Bir kez bilgisayar bulaştıktan sonra ağdaki diğer cihazlara da yayılabiliyor.

Reklam
Reklam

ADIM ADIM BAD RABBİT'İN BULAŞMA YOLU

1. “Adobe Flash Player” güncellemesi gibi görünen bir uygulama indirilir ve çalıştırılır, çalıştırılan uygulama yetkili kullanıcı hakları talep eder. Onay verildiğinde,

  1. “C:\Windows\” dizini altında “infpub.dat”, “cscc.dat” ve “dispci.exe” dosyaları oluşturulur. Bu dosyalar aracılığı ile hedef sistem üzerindeki tüm dosyalar şifrelenir.
  2. Bellek üzerindeki kullanıcı adı ve parola bilgileri elde edilir.
  3. SMB servisi üzerinden yayılmak istenen zararlı yazılım, bellek üzerinden elde ettiği kullanıcı ve parola ikilisi kullanılarak diğer bilgisayarlara aktarılmaya çalışılır. Başarılı olunca süreç tekrarlanır.
  4. Hedef sistem üzerinde boot ayarları değiştirilip uyarı ekranı çıkacak ve “C:\” dizininde “Readme.txt” isimli bir not içerisinde kullanıcıdan fidye istenir.

BAD RABBİT VİRÜSÜNE YAKALANMAMAK İÇİN NE YAPILMALI?

Reklam
Reklam

1. Güvenli olmayan kaynaklardan “.exe” başta olmak üzere hiçbir dosya türünü indirmeyin ve çalıştırmayın.

  1. Son kullanıcılarda “local admin” yetkisine sahip kullanıcılar kullanmayın.
  2. Basit parola ve kullanıcı isimlerinden uzak durun.
  3. Sistem daima güncel olsun.
  4. Antivirüs yazılımı daima aktif olsun. Bazı virüsler bu uygulamaları geçiyor olsa da, sağlam orijinal bir antivirüs yazılımı her zaman önemli bir savunma duvarıdır.
  5. WMIC (Windows Management Instrumentation Command-line) kullanımından uzak durun. (Bazı sistemler WMI’yı farklı amaçlarda kullanabilir, kapatılması sorunlara yol açabilir.)

FİDYE VİRÜSÜ NEDİR?

Reklam
Reklam

Fidye yazılımı şantaj yazılımı veya fidye virüsü olarak bahsedilen yazılımlar ransomware olarak adlandırılan fidye yazılımlarına verilen genel bir addır. Fidye virüsleri (İng. ransomware) bulaştığı bilişim sistemleri üzerinde dosyaları erişimi engelleyerek kullanıcılardan fidye talep eden zararlı yazılımlardır.
Fidye virüsü, kurbanın cihazı (bilgisayar, akıllı telefon, giyilebilir cihazlar vb.) üzerinde gizlice kendini yükleyen veya kurbanın verisini rehin tutan kriptoviroloji ile kriptoviral alıkoyma saldırısı başlatan ya da fidye ödenene kadar kurbanın verisini yayınlamakla tehdit eden bir kriptoviroloji saldırısı başlatan bir bilgisayar zararlı yazılımıdır.

Basit bir fidye virüsü, bilgili bir kişinin geriye çevirmesi zor olan bir şekilde sistemi kilitler ve kilidi açmak için ödeme isteyen bir mesaj gösterir. Daha da gelişmiş zararlı yazılımlar, kurbanın dosyalarını şifreler, bunları erişilemez kılar ve bunların şifresini çözmek için bir fidyenin ödenmesini talep eder. Fidye virüsü, bilgisayarın Ana Dosya Tablosu (MFT) veya tüm sabit sürücüsünü de şifreleyebilir. Şifreleme anahtarı olmadan dosyaların şifrelerinin çözülmesine karşı olduğu için, fidye virüsü bilgisayar kullanıcılarının dosyalarına erişimini engelleyen bir erişim dışı bırakma saldırısıdır. Fidye virüsü saldırıları, geçerli bir dosya olarak kendisini gizleyen bir Truva atı kullanılarak yürütülmektedir.

Reklam
Reklam
Anahtar Kelimeler: