Son dönemlerin en ses getiren virüsleri olan Ransom Ware yani fidye yazılımları cihazları ele geçiriyor ve cihazı kullanıcıya geri teslim etmek için kullanıcıdan para istiyor. Son olarak Ukrayna ve Rusya'da boy gösteren Bad Rabbit adlı bir fidye virüsüne karşı BTK ile USOM uyarılarda bulundu.
Ulusal Siber Olaylara Müdahale (USOM) ve Bilişim Teknolojileri Kurumu (BTK) tarafından hazırlanan rapora göre Bad Rabbit virüsü, kendini Windows bilgisayarlarda yaygın olan Adobe Flash Player programının güncellemesi gibi gösteriyor. Bir kez bilgisayar bulaştıktan sonra ağdaki diğer cihazlara da yayılabiliyor.
ADIM ADIM BAD RABBİT'İN BULAŞMA YOLU
1. “Adobe Flash Player” güncellemesi gibi görünen bir uygulama indirilir ve çalıştırılır, çalıştırılan uygulama yetkili kullanıcı hakları talep eder. Onay verildiğinde,
BAD RABBİT VİRÜSÜNE YAKALANMAMAK İÇİN NE YAPILMALI?
1. Güvenli olmayan kaynaklardan “.exe” başta olmak üzere hiçbir dosya türünü indirmeyin ve çalıştırmayın.
FİDYE VİRÜSÜ NEDİR?
Fidye yazılımı şantaj yazılımı veya fidye virüsü olarak bahsedilen yazılımlar ransomware olarak adlandırılan fidye yazılımlarına verilen genel bir addır. Fidye virüsleri (İng. ransomware) bulaştığı bilişim sistemleri üzerinde dosyaları erişimi engelleyerek kullanıcılardan fidye talep eden zararlı yazılımlardır.
Fidye virüsü, kurbanın cihazı (bilgisayar, akıllı telefon, giyilebilir cihazlar vb.) üzerinde gizlice kendini yükleyen veya kurbanın verisini rehin tutan kriptoviroloji ile kriptoviral alıkoyma saldırısı başlatan ya da fidye ödenene kadar kurbanın verisini yayınlamakla tehdit eden bir kriptoviroloji saldırısı başlatan bir bilgisayar zararlı yazılımıdır.
Basit bir fidye virüsü, bilgili bir kişinin geriye çevirmesi zor olan bir şekilde sistemi kilitler ve kilidi açmak için ödeme isteyen bir mesaj gösterir. Daha da gelişmiş zararlı yazılımlar, kurbanın dosyalarını şifreler, bunları erişilemez kılar ve bunların şifresini çözmek için bir fidyenin ödenmesini talep eder. Fidye virüsü, bilgisayarın Ana Dosya Tablosu (MFT) veya tüm sabit sürücüsünü de şifreleyebilir. Şifreleme anahtarı olmadan dosyaların şifrelerinin çözülmesine karşı olduğu için, fidye virüsü bilgisayar kullanıcılarının dosyalarına erişimini engelleyen bir erişim dışı bırakma saldırısıdır. Fidye virüsü saldırıları, geçerli bir dosya olarak kendisini gizleyen bir Truva atı kullanılarak yürütülmektedir.