“BAD RABBIT” HAVACILIĞI DA VURDU

İnternet ağlarında son derece tehlikeli yeni bir fidye yazılımı ortaya çıktı. Hızla yayılan virüs saldırısı, Rusya’daki İnterfaks haber ajansı sisteminin ve yine Rusya’da yayın yapan Fontanka gazetesi bilgisayarlarının kilitlenmesiyle belirlendi. 23 Ekim’de başlayan saldırı kısa sürede Ukrayna’da Enformasyon Bakanlığı, Sivil Havacılık, Kiev Metrosu ve Odessa Havalimanı bilgisayarlarını kilitledi ve ciddi sorunlara yol açtı.

Önceki fidye yazılımı olarak bilinen ‘ExPetr’e benzeyen, ancak yakalanması çok daha zor olan ‘Bad Rabbit’in izini sürmekte olan ESED antivirüs yazılım şirketiyle Rusya merkezli Group-IB bilgisayar güvenliği şirketi, virüsün ‘Adobe Flash Player’ güncellemesi gibi görünen sahte bir yazılımla geldiğini tespit etti.

Virüsün bulaşması durumunda ekrana kırmızı yazılı ‘Bad Rabbit’ uyarısı çıkıyor ve 48 saate ayarlı saat geri saymaya başlıyor. Bilgisayarın sahibine bir site adresi verilerek buraya 0,05 bitcoin (yaklaşık 300 dolar) ödeme yapılması istenilmekte. Ödeme yapıldıktan sonra bilgisayarı çözen şifre veriliyor. Ödemenin 48 saat içerisinde yapılmaması durumunda fiyat iki katına yükseliyor ve zaman geçtikçe fiyatı yükseltiyorlar.

Antivirüs yazılım şirketi olarak bilinen Kaspersky Lab ise fidyeci virüsün Rusya ve Ukrayna’nın sonrasında ise Türkiye ve Almanya’ya saldırmaya başladığını duyurusu yapıldı. Ancak Türkiye ve Almanya’ya yönelik saldırıların çok az olduğu da gelen bilgiler arasında yer alıyor.