Bad Rabbit

badrabbit

Bad Rabbit adı verilen fidye yazılım Avrupa’da hızla yayılıyor.

Avrupa’da büyük bir hızla yayılan yeni bir fidye saldırısı son birkaç saat içerisinde Rusya, Ukrayna, Türkiye ve Almanya’da 200’den fazla büyük firmayı etkiledi.

Bad Rabbit olarak adlandırılan fidye yazılım Petya’ya benziyor ve genel olarak kurumsal ağları hedef alıyor. Bulaştığı kurumlardan fidye olarak 0.05 Bitcoin (~ $285) talep ediyor.

Kaspersky tarafından yayınlanan ilk analizlere göre bahsi geçen fidye yazılım sahte Adobe Flash Player ile kurbanlara dağıtıldı. Kullanıcılar sahte olduğunu bilmedikleri Adobe Flash Player’ı indirdiğinde fidye yazılımdan etkilenmiş oluyorlar.

Kaspersky Lab’in açıklaması şöyle:

Bahsi geçen fidye saldırısında herhangi bir exploit kullanılmadı. Yani kurbanların fidye yazılımından etkilenmeleri için indirdikleri sahte Adobe Flash Player’ı elle çalıştırmaları gerekiyor. Sahte Adobe Flash Player’ın kurbanlara dağıtıldığı birçok ele geçirilmiş web sitesi bulduk.

ESET’in güvenlik araştırmacıları Bad Rabbit fidye yazılımını Petrwrap, NotPetya, exPetr ve GoldenEye fidye yazılımlarının yeni versiyonu olarak değerlendirdi.

Bad Rabbit fidye yazılımı bulaştığı bilgisayardaki dosyaları şifrelemek için açık kaynaklı bir şifreleme yazılımı olan DiskCryptor’u kullanıyor.

image

ESET’e göre Bad Rabbit’in WannaCry ve Petya’dan en büyük farkı EternalBlue exploitini kullanmıyor olması.

Kurbanlara gösterilen fidye notunda bir web sitesine gitmeleri ve 40 saat içerisinde fidyeyi ödemeleri söyleniyor.

Fidye yazılımdan etkilenen kurumlar arasında Rus haber ajansları Interfax ve Fontanka, Kiev metrosunun ödeme sistemleri, Odessa Uluslararası Havaalanı ve Ukrayna’ın alt yapı bakanlığı yer alıyor.

Araştırmacılar hala Bad Rabbit fidye yazılımının analizine devam ediyor. Henüz fidyeyi ödemeden dosyaların şifresini açmanın bir yolu bulunamadı.