Birkaç saat önce #BadRabbbit ismindeki bir Ransomware (fidye yazılımı) saldırısı başladı. Twitter üzerinden gelen bilgilere göre saldırı Rusya, Ukrayna, Türkiye ve Bulgaristan’da etkili olurken, Avrupaya da yayılmaya başladığını görmekteyiz.
Yayılmaya başlayan siber saldırıda kullanılan zararlı BadRabbit olarak anılıyor. Saldırı sahte Adode Flash güncellemesi görünümünde yükleyici üzerinden bulaşıyor.
BadRabbit aynı zamanda sisteme bulaştıktan sonra hesap bilgilerini ele geçirmek için Mimikatz’ı da kullanıyor.
İlk olarak etkilenen ülkeler arasında Rusya’yı görüyoruz. Ardından Ukrayna, Türkiye ve Bulgaristan da etkiler görülmeye başlandığı belirtiliyor.
Aktarılan bilgilere göre BadRabit ilk olarak daha önceden hacklenmiş olan Rusya’ya ait medya organizasyonlarının web siteleri üzerinden bulaşmaya başladı. Rusya’da Interfax ve Fontanka ardından Ukrayna’da ise Odessa Havaalanı, Kiev Metro’su saldırıdan etkilenen kurumlar arasında yer alıyor.
BadRabbit sisteme bulaştıktan sonra kullanıcıdan fidye talep etmektedir. Ekrana çıkan fidye uyarısında saldırgan tarafından kriptolanan bilgilerin açılması için 0.05 Bitcoin ödeme talep ediyor ve geri sayım sayacının sonuna kadar ödenmesi gerektiği belirtiliyor.
Güvenlik uzmanları saldırıyı analiz etmeye devam ediyor. Saldırıya karşı alınabilecek tedbirler için blogumuzdan sizlerle bilgi paylaşacağız.