Yazar: İbrahim Öztürk
BadRabbit Fidye Virüsü Nedir? Bu
konuda yaşanan mağduriyetler üzerine BadRabbit Fidye Virüsünü mercek
altına aldık. Fidye virüsü denmesinin nedeni bilgisayarınızdan ele geçirilen
veriler için fidye istenmesidir. Bu virüs kötü niyetli siyah hackerler
tarafından kullanılmaktadır.En çok etkilenen ülkeler sırasıyla: Rusya, Ukrayna,
Türkiye, Japonya ve Bulgaristan gibi ülkelerdir. Bad Rabbit isimli
bu virüs, ulaşım hizmetlerini tehdit etmektedir. Ukraynada bu virüsten
yakın zamanda nasibini almıştır. Bir havaalanında sistem kilitlenmiştir. Rusya
da ise BadRabbit virüsü ülke genelinde etkili olmuş çok kişiyi
etkilemiş ayrıca akıl almaz bir şekilde iki büyük haber ajansının
bilgisayarlarını da kilitlemiştir.
Bad
Rabbit Virüsünün Bilgisayara Etkileri
BadRabbit virüsü
hakkında büyük antivirüs şirketleri araştırma yapmaktadır. Eset,
kaspersky laboratuarlarında çözüm için harıl harıl çalışıyorlar.ABD’de
bu virüs etkili olmasada ABD iç Güvenlik Bakanlığı yaptığı açıklamada : “Bad
Rabbit fidye virüsü bilgisayarınıza girdiği anda sistemi kilitleyecek
ve sizden fidye isteyecektir. Dikkat edin, virüs bulaştığı takdirde ABD Federal
Araştırma Bürosuna bildirin” şeklinde uyarıda bulunmuştur.
Bad
Rabbit Fidye Virüsü ve Diğer Fidye Virüsleri
Daha önce yine değişik şekil ve
isimlerde fidye virüsleri vardı. Bunlardan bahsedecek olursak, geçtiğimiz mayıs
ayında WannaCry adlı fidye virüsü ele geçirdiği
bilgisayarlardan ödemeyi bitcoin yani sanal para olarak istiyordu. Bu virüs
bazı fabrika ve hastaneleri etkilemiş sıkıntıya sebep olmuştur. Antivirüs siber
güvenlik şirketlerinden birisi olan ESET, Bad Rabbit virüsü
ile Petya virüsünün birbirine benzediği, geçtiğimiz haziran
ayında da Petya virüsü bütün dünyayı kasıp kavurmuştu. Bir
sürü kurum ve kuruluşu etkilemişti. İki virüsde bulaştığı sistemde, ağda SMB denen
bir yöntemle yayılıyor. Ancak Bad Rabbit virüsü, Petya virüsüne göre
daha etkili,güçlüdür.
Bad Rabbit virüsü ağına
düşürdüğü kurbanlarından fidyeyi bitcoin veya 288 dolar olarak istiyor. Neden
288 dolar olarak sınırlama getiriyorlar. Onu da bilmiyoruz. Kabul ettiğiniz
takdirde başka bir sayfaya yönlendiriliyorsunuz. Ancak burada da 41 saatlik
süre veriliyor. Hatta süre sonunda ödemezseniz ücret artar diyerek tehdit
ediyor. Uzmanların söylediklerine kulak verelim:”Ücreti sakın ödemeyin, çünkü
verilerin iade garantisi yok”
Nasıl
Korunuruz?
En önemli konu bu virüsten nasıl
korunurum. Bad Rabbit virüsü nedir? Bu sorunun cevabı
kafamızda şekillenmiştir. Korunma şeklini bakalım: Virüsten korunmak aslında
birazda kullanıcıya bağlıdır. Mutlaka bilgisayarınızı güncel tutun.
Bilmediğiniz, güvenilir olmayan bir siteden program indirip kurmayın. Sahte bir
Adobe flash yazılımı ile sisteme bulaşıyor. Bu yazılımı indirip kurduysanız
size söylenecek tek bir cümle var “Geçmiş olsun” Yinede sizi ümitsizliğe sevk
etmeyelim. Virüs bulaştı ise yapacağınız : C:/Windows/infpub.dat
ile C:/Windows/cscc.dat dosyalarını engellemelisiniz.İkinci
yapacağınız virüsün yayılmasını önlemek için VMI servisini de
kapatmalısınız. Bu virüs tehlikesine karşı verilerinizi gün sonu internet
bağlantısı olmayan bir bilgisayara yedeklemeniz en
doğru davranış olacaktır.
Kod ÇeviriciKod Çevirici EmojilerEmojiler