Geçtiğimiz dönemde WannaCry ve Petya fidye yazılımlarının neden olduğu zararın ardından, benzer yöntemleri kullanan yeni tehditlerin ortaya çıkması an meselesiydi. Dünya şimdi de Bad Rabbit adı verilen yeni bir fidye saldırısının tehdidi altında. Sahte bir Adobe Flash Player yükleme dosyası aracılığıyla sistemlere bulaşan Bad Rabbit’e dair ilk raporlar Doğu Avrupa, özellikle Rusya ve Ukrayna bölgesinde yoğunlaşıyor.
Bu saldırıyı normal fidye yazılımlarından daha tehlikeli yapan, e-posta ekleri veya saldırıya açık web eklentileri yerine organizasyon içinde solucan mantığıyla yayılabilmesi. Bu, fidye yazılımının organizasyondaki herhangi bir bilgisayara bulaşması halinde, ağ üzerindeki güvenlik açığına sahip diğer bilgisayarlara herhangi bir dosya indirmeye gerek kalmadan, otomatik olarak bulaşabileceği anlamına geliyor.
Bad Rabbit’in NotPetya’da olduğu gibi bulaştığı sistemlerdeki şifreleri ele geçirerek paylaşabildiğine, böylece dev kurumları çok kısa sürede zor duruma düşürebileceğine dikkat çekiliyor.
Bad Rabbit, Sophos Anti-Virus altında Troj/Ransom-ERK varyasyonu olarak tanımlanmakta ve engellenmektedir. Sophos web koruma araçlarımız da tehdidi yaymak için kullanılan kaynakları engellemek üzere sürekli güncellenmektedir.
Ayrıca makine tabanlı öğrenme teknolojilerine dayalı Sophos Sandstorm ile Bad Rabbit ve benzer tehditleri proaktif olarak tespit ederek denetim altında tutmaya, CryptoGuard teknolojisine sahip Sophos Intercept X ile fidye yazılımları sistemlere zarar vermeden durduruluyor.
Tehditlere Karşı Koymak İçin Siz Ne Yapabilirsiniz?
Aşağıdaki basit tavsiyelere uyarak, siz de Bad Rabbit ve gelecekteki diğer olası tehditlere karşı sistemlerinizi ve verilerinizi daha güvenli hale getirebilirsiniz:
- Kullandığınız yazılımları güncellemeyi ihmal etmeyin.
- Düzenli olarak yedek alın ve taze bir yedeğinizi çalışma ortamınızın dışında saklayın. Unutmayın ki verileriniz sadece kötü amaçlı yazılımların değil, hırsızlık, sel, yangın, dikkatsizlik sonucu silme veya düşürme gibi diğer pek çok öngörülemeyen riskin de tehdidi altındadır.
- Yedeklerinizi mutlaka şifreleyin. Böylece yedeklerinizin yanlış ellere geçmesi durumunda endişelenmenize gerek kalmaz.
- Derinliği olan ve kapsamlı güvenlik çözümlerinden yardım alın. Böylece çok katmanlı güvenlik engeliyle karşılaşan saldırganın amacına ulaşması zorlaşacaktır.
Bad Rabbit hakkında daha fazla bilgi için NakedSecurity sayfalarında kaleme alınan Bad Rabbit Ransomware Outbreak makalesine başvurabilirsiniz.