Neredeyse tüm dünyanın Petya ve NotPetya fidye yazılımı tarafından tehdit edilmesinin üzerinden yalnızca 4 ay geçti. Şimdi BadRabbit olarak bilinen yeni bir fidye yazılımı Rusya ve Ukrayna'nın çeşitli bölgelerinde ortaya çıktı. İlk raporlara göre fidye yazılımı, Ukrayna'nın başkentindeki Odessa Uluslararası Havaalanı ve Kiev Metro İstasyonunda kurulu bilgisayar sistemine saldırdı. Rus haber ajansı Interfax da bazı sunucularının ve bilgisayar sistemlerinin de bu fidye yazılımından etkilendiğini ve durumu geri almak için tüm etkili önlemleri aldıklarını tweetledi.
Sisteme Nasıl Giriyor:
Şimdilik bu fidye yazılımının Petya ve NotPetya'yı tasarlayan aynı yazarlardan geldiği tahmin ediliyor çünkü bu fidye yazılımını iletmek için aynı metodoloji kullanıldı. Kaspersky ve Eset gibi büyük siber güvenlik devleri, fidye yazılımının indirme saldırıları yoluyla yayıldığını belirtti. Meşru gibi görünen Adobe Flash yükleyicisi, kurbanları bu kötü amaçlı yazılımı çalıştırmaları için kandırdı ve bu da dosyaları şifreleyerek sistemi kilitledi.bh
Ne Kadar Fidye Yazılımı İsteniyor:
BadRabbit'in dosyanın şifresini çözmek için talep ettiği fidye 0,05 bitcoin, yani yaklaşık 280 dolar. Ancak yine de fidye yazılımı ödendikten sonra dosyaların kilidinin açılacağına dair bir garanti yok. Ayrıca, 41 saatlik bir son tarih veren uyarı mesajında zaman işliyor ve bu süre geçtikten sonra fidyenin artırılmasıyla sonuçlanacak.
Mutlaka Okumalısınız: “Kontrollü Klasör Erişimi”ni kullanın. Windows 10'da Fidye Yazılımını Engellemek İçin
Çözüm?
En büyük acı haber, önde gelen kötü amaçlı yazılımdan koruma ve antivirüs yazılımlarının hâlâ bunu tespit edememesidir. Ancak tüm bu kötü haberlerin arasında, Cybereason'daki bir güvenlik araştırmacısı, bu fidye yazılımının şifresini bulduğunu belirten bir tweet attı.
Onaylayabilirim – #badrabbit aşısı:
Oluşturun aşağıdaki dosyalar c:\windows\infpub.dat && c:\windows\cscc.dat – TÜM İZİNLERİ (miras) kaldırın ve artık aşı olmuş olursunuz. 🙂
Web sitesinde ayrıntılı açıklama yaptı.
Ancak bu hala resmi bir çözüm olmasa da mağdurlara yardımcı olacağını umuyoruz. Ayrıca, tüm güvenlik uzmanları mağdurlara herhangi bir fidye ödememelerini tavsiye ediyor çünkü parayı ödemek fidye yazılımının kaldırılmasını garanti etmiyor.
Sonraki Okuma:Locky Ransomware 'Geri Dea'dan d’
Bu arada, tüm önemli verilerinizi yedeklemenizi ve antivirüs ve kötü amaçlı yazılımdan koruma yazılımınızı güncellemenizi de öneririz. Çünkü önlemek her zaman tedavi etmekten daha iyidir.
Okunma: 0
