Bad Rabbit fidye yazılımı şu anda en agresif ve tehlikeli bilgisayar virüsüdür
WannaCry ve Petya, küresel siber saldırılar sırasında ün kazanan tek virüs değil. Kötü Tavşan fidye yazılımıyeni bir varyantı olduğundan şüphelenilen Petya/NotPetya/ExPetr, 24 Ekim'de Rusya, Ukrayna, Almanya, Türkiye ve dünya çapındaki diğer ülkeleri ciddi şekilde vurdu.
Fidye yazılımı, bilgisayardaki tüm verileri şifreler ve Ana Önyükleme Kaydı'nı yeniden yazar. Sonuç olarak, kötü amaçlı yazılım sistemi yeniden başlatır ve ardından ekranda bir fidye notu görüntüler. Yeni kötü amaçlı yazılım varyantı dünya çapında birçok farklı ülkeyi çoktan etkiledi ve ne kadar hızlı yayıldığı düşünüldüğünde, bununla ilgili temel gerçekleri bilmek şart.
Bilgi akışı hızlanıyor ve her haber sitesi virüs hakkında daha fazla ayrıntı sağladığından bilgisayar kullanıcıları hızla kaybolabiliyor. VirusActivity ekibinden uzmanlar, aşağıdakiler hakkında bir bilgi formu hazırladı: Kötü Tavşan siber saldırı, ne olduğu ve bilgisayar kullanıcılarının bilmesi gerekenler.
BadRabbit siber saldırısı hakkında bilinmesi gereken en önemli 5 şey
1. Fidye yazılımı, sahte Adobe Flash Player güncellemeleri yoluyla yayılır.
Uzmanlara göre, fidye yazılımı geliştiricileri, sahte Flash Player güncellemelerine dayanan eski ve verimli bir fidye yazılımı dağıtım yöntemi kullandı.[1] Bilgisayar korsanlarının çeşitli web sitelerinin HTML'sine kötü amaçlı JavaScript kodları enjekte ettiği görülüyor (çoğu Rusça, Bulgarca veya Türkçe) ve bu şekilde onları eski bir Flash'ı güncellemeyi öneren sahte pop-up'lar sunmaya zorladı. Oyuncu.
Kurbanın "Yükle" düğmesini tıklaması durumunda, kötü amaçlı komut dosyası kurbanı kötü amaçlı yazılım yüklü etki alanlarına yönlendirir ve install_flash_player.exe dosyasını indirir. Bu noktada kurban, tam bir veri bozulmasını önlemek için geri adım atabilir ve indirilen dosyayı silebilir. Ne yazık ki, söz konusu dosyanın yürütülmesi veri şifreleme işlemini hemen başlatır.
Fidye yazılımı, NotPetya virüsünün yaptığı gibi EternalBlue güvenlik açığı kullanılarak yayılmaz. Bunun yerine Bad Rabbit, KOBİ paylaşımları yoluyla daha fazla yayılma yeteneğine sahiptir.[2]
2. Bad Rabbit'in Petya/NotPetya fidye yazılımının geliştirilmiş bir çeşidi olduğundan şüpheleniliyor
Bad Rabbit'in kökeninden bahsetmişken, Petya/NotPetya/ExPetr olarak bilinen kötü şöhretli fidye yazılımından bahsetmemiz gerekir.[3]. Her iki virüsün de benzerlikleri ve farklılıkları vardır, ancak en dikkat çekici ayrıntı, her ikisinin de Ana Önyükleme Kaydı'nı (MBR) değiştirmesi ve bilgisayar ekranında ürkütücü bir mesaj görüntülemesidir.
3. Yeni virüs bir silecek değil ve dosyaları fidye talep etmek için işe yaramaz hale getiren gerçek bir kripto fidye yazılımı olarak çalışıyor.
Ancak BadRabbit bir silecek değildir. NotPetya başlangıçta fidye yazılımı olarak tanımlanırken, daha sonraki analizler, hedef sistemdeki verileri kalıcı olarak bozduğunu ortaya çıkardı. Kötü niyetli yükün taşıdığı zarar hiçbir şekilde geri alınamaz.
Ancak yeni varyant, DiskCryptor yardımcı programını kullanarak dosyaları şifreler. Bad Rabbit tarafından kodlanan dosyaların adlarına .encrypted dosya uzantısı eklenir.
4. Fidye yazılımı 0,05 Bitcoin ödemeyi istiyor
Hedef sistemdeki dosyaları şifreledikten sonra, kötü amaçlı yazılım MBR'yi değiştirir ve bilgisayarı yeniden başlatır. Sonuç olarak, kurbanlar siyah bir arka plan üzerine kırmızıyla yazılmış korkutucu görünümlü bir mesajla karşılaşırlar. Fidye yazılımı, normal web tarayıcıları aracılığıyla erişilemeyen şüpheli görünen bir URL'yi ziyaret etmenizi önerir.
Mağdur, ödeme web sitesine erişmek için Tor tarayıcısını indirip yüklemelidir. Web sitesi daha sonra kişisel kimlik anahtarının girilmesini ister. Verilen anahtarın sağlanması, mağdurun, suçluların ödemenin aktarılması gereken Bitcoin adresini görmesini sağlar. Fidye yazılımı, işlemi tamamlamak için 40 saat verir. Fidyenin fiyatı 40 saat geçer geçmez artar.
5. Bad Rabbit tarafından şifrelenen dosyaların şifresini çözmenin yolu yok
Maalesef, ne kadar denerseniz deneyin, Bad Rabbit kötü amaçlı yazılımı tarafından bozulmuş dosyaları kurtarmanın bir yolu yoktur. Kötü amaçlı yazılım analistlerinin fidye yazılımı kodunda bir kusur bulabileceğine dair hala bir umut var. çalışan bir şifre çözme aracı oluşturmalarına izin verin, ancak şu anda bu tür beklentiler görünüyor gerçekçi olmayan
Şu anda, bu yeni fidye yazılımı varyantı tarafından bozulan dosyaları kurtarmanın tek olası yolu bir veri yedeği kullanmaktır.[4] Ancak, öncelikle Bad Rabbit kötü amaçlı yazılımını kaldırmanız gerekecek. Günümüzde en iyi kötü amaçlı yazılım temizleme araçlarına aşina değilseniz, aşağıdakiler gibi güvenlikle ilgili sitelerdeki incelemeleri okumanızı şiddetle tavsiye ederiz. 2-Spyware.com.