BadRabbit Ransomware Yayılmaya Başladı!

badrabbit virüs

Birkaç saat önce  #BadRabbbit ismindeki bir Ransomware (fidye yazılımı) saldırısı başladı. Twitter üzerinden gelen bilgilere göre saldırı Rusya, Ukrayna, Türkiye ve Bulgaristan’da etkili olurken, Avrupaya da yayılmaya başladığını görmekteyiz.

Yayılmaya başlayan siber saldırıda kullanılan zararlı BadRabbit olarak anılıyor. Saldırı sahte Adode Flash güncellemesi görünümünde yükleyici üzerinden bulaşıyor.

BadRabbit aynı zamanda sisteme bulaştıktan sonra hesap bilgilerini ele geçirmek için Mimikatz’ı da kullanıyor.

İlk olarak etkilenen ülkeler arasında Rusya’yı görüyoruz. Ardından Ukrayna, Türkiye ve Bulgaristan da etkiler görülmeye başlandığı belirtiliyor.

Aktarılan bilgilere göre BadRabit ilk olarak daha önceden hacklenmiş olan Rusya’ya ait medya organizasyonlarının web siteleri üzerinden bulaşmaya başladı. Rusya’da Interfax ve Fontanka ardından Ukrayna’da ise Odessa Havaalanı, Kiev Metro’su saldırıdan etkilenen kurumlar arasında yer alıyor.

BadRabbit sisteme bulaştıktan sonra kullanıcıdan fidye talep etmektedir. Ekrana çıkan fidye uyarısında saldırgan tarafından kriptolanan bilgilerin açılması için 0.05 Bitcoin ödeme talep ediyor ve geri sayım sayacının sonuna kadar ödenmesi gerektiği belirtiliyor.

Güvenlik uzmanları saldırıyı analiz etmeye devam ediyor. Saldırıya karşı alınabilecek tedbirler için blogumuzdan sizlerle bilgi paylaşacağız.

1 Yorum

  1. Hakan Cihan 28 Ekim 2017 22:13

    Bu konudaki şikayetler, tarafımıza da son günlerde artarak ulaşıyor. Bir an önce kalıcı bir önlem alınması gerekmekte, bir çok kişi kötü etkileniyor…

Yorum Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*
*

Mail listemize üye olarak eğitim fırsatlarını kaçırmayın!
Eğitim ve ücretsiz etkinliklerizden haberdar olmak için e-posta listesimize üye olun!.