BTK ve USOM yayımladıkları raporla, yeni virüs tehlikesi Bad Rabbit hakkında uyarılarda bulundu. Bu haberimizi okumadan geçmeyin.

BTK ve USOM tarafından yapılan uyarılar oldukça ciddi bir virüsün ülkemizde patlak verdiğini gösteriyor. Geçtiğimiz yıllarda patlak veren fidye yazılımlarına bir yenisi daha eklendi. Bad Rabbit isimli virüs sayesinde kullanıcıların bilgisayarına sızan bilgisayar korsanları, sızdıkları bilgisayarın tüm verilerini şifreliyor. Sızılan bilgisayardaki bütün dosyaları şifreleniyor ve dosyaların tekrar açılabilmesi için kullanıcılardan fidye talep ediliyor. Ödeme yapılmadığı taktirde ise tüm dosyaların silineceği bilgisi veriliyor.

Bad Rabbit Virüsünün Tanınması Çok Zor

Bilgisayar korsanları tarafından Adobe Flash Player güncellemesi görünümünde kullanıcılara sürülen Bad Rabbit yazılımının anlaşılması ise oldukça zor. Virüsün bir diğer özelliği ise ortak ağda bulunan diğer bilgisayarlara da sıçrıyor olması. Bad Rabbit aynı zamanda bilgisayarınızda bulunan bütün kullanıcı şifrelerinizi de ele geçiriyor.

Bad Rabbit Virüsü Nasıl Bulaşır

  • “Adobe Flash Player” görünümündeki uygulamanın indirilmesi ile bilgisayarınıza giriş yapar.
  • C:/Windows klasörü içerisinde “infpub.dat”, “cscc.dat” ve “dispci.exe” dosyaları oluşturulur. Bilgisayarınızdaki dosyalar bu virüs aracılığıyla şifrelenir.
  • Bilgisayarınızdaki kullanıcı bilgileri ve şifreleri ele geçirilir.
  • SMB üzerinden, ağda bulunan diğer kullanıcılara sızmaya çalışan virüs başarılı olduğu taktirde bu işlemi tekrarlamaya devam eder.
  • Sistem üzerinde boot ayarları değiştirilir ve ekrana gelecek olan uyarı ekranıyla birlikte “C:\” dizininde bulunan “Readme.txt” dosyası aracılığıyla kullanıcılardan fidye istemi yapılır.

Bad Rabbit Virüsünden Korunmak İçin Neler Yapılmalı?

  • Güvenilir olmayan kaynaklarda .exe dosyaları indirmeyin. İndirdiğiniz dosyalar resmi sitelerden olursa daha sağlıklı olur.
  • Bilgisayarınızı basit şifrelerle korumayın. Şifreniz karışık ve zor olsun. (Büyük harf, küçük harf, karakter ve rakam içersin.)
  • Eğer bir antivirüs programı kullanıyorsanız programınız daima aktif olsun. En kötü ihtimalle bilgisayarınızın orijinalinde bulunan güvenlik duvarı açık konumda olsun.

 


Bir Yorumda Bulun