Badrabbit: Fidye yazılımı saldırısı Avrupa'ya yayılıyor

2017 boyunca dünya çapında iki büyük fidye yazılımı saldırısı yaşadık. En ciddi ve en yoğun olanı WannaCry, ama aynı zamanda NotPetya da vardı. Şimdi, yeni bir fidye yazılımı saldırısı Doğu Avrupa'da oldukça hızlı bir şekilde yayılıyor. Bu, Rusya ve Ukrayna'da zaten tahribat yaratan BadRabbit.

BadRabbit: Fidye yazılımı saldırısı Avrupa'ya yayılıyor

Şirketler ve kamu kurumları bu fidye yazılımı saldırısına kurban gidiyor. Kiev metro, Odessa havaalanı, aynı zamanda WannaCry veya Rus medya kurbanı oldu. BadRabbit kurbanı oldukları ve bilgisayarlarının kilidini açmak ve dosyaları kurtarmak için Bitcoin'de bir miktar ödemek zorunda oldukları ortaya çıkıyor.

BadRabbit ayrıca tarayıcı aracılığıyla da uzanır

Durumu araştıran ve NotPetya ile bağlantılı olduğunu iddia eden birkaç şirket var. Temelde önceki fidye yazılımı ile aynı sayfalara saldırdığı için. Şu anda köken bilinmiyor, ancak saldırdığı ülkeleri görmesine rağmen, hem Rusya hem de Ukrayna bu saldırının olası kaynağı. Genişletme yöntemi, Windows Yönetim Araçları Komut Satırı (WMIC) aracılığıyla yapılır.

Ayrıca etkilenen bilgisayarlar için parola almak için bir araç olan Mimikatz'ı kullanıyorlar. Virüs bulaşacak yöntemlerden biri, web'deki bir Javascript enjeksiyonu veya ayrı bir.js dosyası aracılığıyla tarayıcıdan bir dosya indirip yürütmektir. Etkilenen kullanıcılardan 0, 05 Bitcoin (238 euro) ödemesi istenir.

BadRabbit, Doğu Avrupa ülkelerine yönelik saldırıları hedefliyor gibi görünüyor. Daha fazla ülkede vaka bildirilmemiştir, ancak ilerlemeleri konusunda dikkatli olmalıyız. BadRabbit, bu tür bir saldırı daha yaygın hale geliyor. Herhangi birinize virüs bulaşmışsa, fidye herhangi bir zamanda ödenmemesi önerilir.