Cihazınız üzerinde çalıştığınızı ve birdenbire dosyalarınıza erişemediğinizi fark ettiğinizi hayal edin. Bad Rabbit fidye yazılımı saldırısının kurbanı olabilirsiniz.
Bu saldırının ilk örneği Ukrayna ve Rusya'daki kuruluşlara yönelik olsa da, Bad Rabbit fidye yazılımı oldukça yaygın hale geldi ve küresel olarak bireyleri etkiledi.
Bad Rabbit Ransomware Saldırısı Nedir?
Bad Rabbit fidye yazılımı, bilgisayar korsanlarının bir bilgisayar veya ağdaki verileri şifrelemek için kullandıkları, böylece kurbanın kilidini açmak için fidye talep edebilecekleri bir tür kötü amaçlı yazılımdır. İlk olarak 2017'de keşfedildi ve Petya fidye yazılımının bir çeşidi olduğuna inanılıyor. kötü şöhretli bir kötü amaçlı yazılım saldırısı.
Petya fidye yazılımı için bir crack kodu geliştirilmiş olmasına rağmen, tehdit aktörleri taktiklerini değiştirdiler ve Bad Rabbit fidye yazılımını giderek daha fazla kullanıyorlar.
Bad Rabbit saldırganları genellikle dosyaların kilidini açmak için bir şifre çözme anahtarı karşılığında Bitcoin ödemeleri talep eder. Yalnızca yama uygulanmamış Windows 7 ve daha yeni Windows işletim sistemlerinin Bad Rabbit fidye yazılımı saldırılarına açık olduğunu unutmayın.
Bu fidye yazılımı, kimlik avı e-postaları yoluyla yayılan geleneksel yöntemleri kullanmaz. Bunun yerine, Game of Thrones'a garip bir şekilde takıntılı olan ve bunu kötü amaçlı yazılımın kodundaki referanslarla yansıtan yaratıcısı, fidye yazılımlarını web sitelerine yerleştirir, JavaScript kullanarak sitenin HTML koduna eklenir.
Fidye yazılımı içeren bu sitelerin sahipleri, hizmetlerinde Bad Rabbit'in gizlendiğini bilmiyor olabilir.
Bad Rabbit Fidye Yazılımı Nasıl Çalışır?
Bu fidye yazılımı, NSA tarafından oluşturulan ve 2017'de sızdırılan EternalBlue istismarını kullanıyor. Bu istismar, Microsoft'un dosya ve yazıcı paylaşımı için kullanılan Sunucu İleti Bloğu (SMB) protokolündeki güvenlik açıklarını hedefler.
Bir bilgisayar SMB protokolünün güvenliği ihlal edilmiş bir sürümünü çalıştırdığında, bir saldırgan bu protokolü açık paylaşımları taramak ve diğer bilgisayarlara yaymak için kullanabilir.
Ayrıca Bad Rabbit fidye yazılımı, explorer.exe işlemine kod enjekte ederek yayılabilir ve bu da kötü amaçlı yazılımın ağ bağlantıları üzerinden bir makineden diğerine taşınmasına neden olur.
Buna göre PCRisk, Bad Rabbit fidye yazılımının kurbanları genellikle bu metnin benzer bir sürümünü alırlar:
Hata! Dosyalarınız şifrelendi.
Bu metni görürseniz, dosyalarınıza artık erişilemez. Dosyalarınızı kurtarmanın bir yolunu arıyor olabilirsiniz. Zamanını boşa harcama. Şifre çözme hizmetimiz olmadan hiç kimse onları kurtaramaz. Tüm dosyalarınızı güvenle kurtarabileceğinizi garanti ediyoruz. Tek yapmanız gereken ödemeyi yapmak ve şifre çözme şifresini almak… Şifreniz zaten varsa, lütfen aşağıya girin.
Şifre#1: -
Ödeme yapabileceğiniz bir web sitesi adresi de içerir.
PC'nizdeki sunucularınıza veya dosyalarınıza erişmeye çalıştığınızda ve yukarıdaki gibi bir metin belirdiğinde, bilgisayarınıza virüs bulaşmıştır. Muhtemelen son teslim tarihinden önce belirli bir ücret ödemeniz istenecektir. Ancak birçok kurban, fidyeyi ödedikten sonra bile dosyalarına erişilemediğini bildirdi.
Yani ödeme yapsanız bile verilerinizi geri alamayabilirsiniz.
Bu fidye yazılımını bilmeden indirirseniz, otomatik olarak kurulmaz; Bad Rabbit'in çalışmaya başlaması için Adobe güncellemesini başlatmanız gerekir. Kötü amaçlı yazılım, bir ağdaki bilgisayarlara yayılırken, makinelere bulaşmak için basit kullanıcı adları ve parolaların bir kombinasyonunu kullanır.
Bad Rabbit Ransomware Saldırısından Sonra Dosyalar Nasıl Kurtarılır
Bad Rabbit saldırısı ölümcüldür ve dosya kurtarma sıkıcı ve zaman alıcı olabilir.
Verilerinizi kurtarmak için çok sayıda adım atabilirsiniz. Ancak bunları gerçekleştirmeden önce, fidye yazılımının daha fazla dosyanızı şifrelemesini önlemek için bilgisayarınızın internet bağlantısının kesildiğinden emin olun.
Yedeklerden Geri Yükle
Bir yedekleme sisteminde dosyalarınızın yeni bir sürümü varsa, tek yapmanız gereken onları mümkün olan en kısa sürede geri yüklemek. Ancak bunu yapmadan önce, fidye yazılımını bilgisayarınızdan kaldırdığınızdan emin olun. Bu, sisteminizi varsayılan ayarlara sıfırlayarak yapılabilir. Sıfırladıktan sonra yedeklerinizi güvenle yükleyebilirsiniz.
Güvenlik uzmanları, çeşitli fidye yazılımı şifre çözme araçları. Farklı fidye yazılımı sürümlerinde test edilmiş karmaşık algoritmalar kullanarak dosyalarınızdaki şifre çözmeyi kırmaya yardımcı olurlar.
Ancak, herhangi bir aracı kullanmadan önce kaynağa güvendiğinizden emin olun, çünkü fidye yazılımı da şifre çözme aracı olarak gizlenebilir. Emin değilseniz, bir BT uzmanına gidin.
Windows Sistem Geri Yükleme
Microsoft Windows'un bir özelliği olan Sistem Geri Yükleme, bilgisayarınızı geri yükleme noktası adı verilen önceki bir zamana döndürmenizi sağlar. Sistem dosyalarını, yüklü uygulamaları geri yükleyebilirsiniz. Windows Kayıt Defterive hatta sistem ayarları.
Bu özellik, kötü amaçlı kötü amaçlı yazılımlarla veya hatalı yazılım yüklemesiyle uğraşırken kullanışlı olabilir.
İşte adımlar Sistem Geri Yükleme aracını kullanın bir Windows bilgisayarda:
- Başlat menüsüne gidin ve arama kutusuna "Denetim Masası" yazın.
- Uygulamaya gittikten sonra, arayın ve tıklayın İyileşmek.
- Ardından, Açık sistem onarımı düğme.
- Tıklamak Sonraki geri yükleme işlemini başlatmak için.
- Tercih ettiğiniz geri yükleme noktasını seçin ve ilgili Sonraki düğme.
- Seçtiğiniz geri yükleme noktasını onaylayın ve üzerine tıklayın. Sona ermek düğme.
- Geri yükleme işleminin tamamlanmasını bekleyin ve bilgisayarınızı yeniden başlatın.
Bad Rabbit Ransomware Saldırısı Nasıl Engellenir?
Kötü Tavşan saldırıları ne kadar yaygın olsa da, birkaç basit uygulamaya sıkı sıkıya bağlı kalarak önlenebilirler.
İşletim Sisteminizi Güncelleyin
Saldırganlar, bir sisteme veya ağa erişim elde etmek için yazılım güvenlik açıklarından yararlanır. İşletim sisteminizi ve yazılımınızı güncelleyerek en son güvenlik güncellemeleri ve yamaları ile bu güvenlik açıklarını kaldırabilir ve fidye yazılımı saldırısı riskini azaltabilirsiniz.
Fidye yazılımları genellikle kötü amaçlı bağlantılar veya e-postalardaki veya diğer iletilerdeki ekler aracılığıyla gönderilir. Ekleri indirmekten veya bilinmeyen kaynaklardan gelen bağlantılara tıklamaktan kaçının çünkü bu, bir saldırıya kurban gitme riskini azaltır.
Yedeklemeler ve Güvenlik Duvarları
Bad Rabbit fidye yazılımı, dosyalarınızı şifreler ve siz fidyeyi ödeyene kadar rehin tutar. Önemli verilerinizi düzenli olarak yedekleyerek ve güvenli bir şekilde saklayarak (yani, makinenizle bağlantısını keserek), fidye yazılımı tarafından şifrelenmiş dosyalarınızı geri yükleyebilirsiniz.
Ayrıca güvenlik duvarları ve Saldırı Tespit Sistemleri yetkisiz tarafların ağınıza erişmesini önlemeye yardımcı olabilir. Bu güvenlik özelliklerini tüm cihazlarınızda etkinleştirerek fidye yazılımı saldırısı riskini azaltabilirsiniz.
Parolalar ve 2FA
Güçlü şifreler kullanın ve iki faktörlü kimlik doğrulama mümkün olunca. Sisteminize yetkisiz erişimi önlemeye ve fidye yazılımı saldırısı riskini azaltmaya yardımcı olabilirler. Kötü amaçlı yazılımın olağandışı ağ etkinliğine neden olabileceğini unutmayın. Buna dikkat edin ve bir saldırıya hızla yanıt verebileceksiniz.
Kötü Tavşan Fidye Yazılımı: Önleme Öncelik Alır
Bad Rabbit fidye yazılımı, güvenilmeyen siteleri ziyaret ederseniz bilgisayarınıza girebilir ve dosyalarınızı şifreleyebilir.
Önlemeye öncelik verilmelidir, ancak bir olay müdahale planı hazırlamak, bir saldırı meydana geldiğinde hızlı ve etkili bir şekilde yanıt vermenize yardımcı olabilir. Olay müdahale planı, saldırının nasıl kontrol altına alınacağı ve önleme başarısız olursa verilerin nasıl geri yükleneceği de dahil olmak üzere bir fidye yazılımı saldırısında atılacak adımları özetlemelidir.