GÜNCELLENMİŞ Ekim Kötü amaçlı yazılımın yayılmasının durduğu haberi ile 26.

"Kötü Tavşan" adlı yeni bir fidye yazılımı solucanı, Salı (Ekim 30) tüm dünyaya yayılmaya başladı. 24) ve çok değiştirilmiş bir versiyonu gibi görünüyordu. Petya solucanı Haziran'da doğu Avrupa'yı vurdu.

İllüstrasyon kredisi: Arseniy1982 / Shutterstock
(Resim kredisi: İllüstrasyon kredisi: Arseniy1982 / Shutterstock)

Bad Rabbit özellikle Rusya ve Ukrayna'daki kurumsal ağları vurdu, göre çoklu raporlarve Türkiye, Bulgaristan, Japonya, Almanya, Polonya, Güney Kore ve Hindistan'da izole enfeksiyon raporları vardı. Amerika Birleşik Devletleri Salı akşamına kadar.

İç Güvenlik Bakanlığı tarafından yönetilen ABD Bilgisayar Acil Durum Hazırlık Ekibi (US-CERT), uyarmak ancak ABD'de herhangi bir enfeksiyon tespit edilip edilmediğini belirtmedi

Kendinizi Nasıl Korursunuz

Tüm Windows antivirüs yazılımı Tom's Guide'da inceliyoruz: Windows Defender, Bad Rabbit'i tespit edip durdurabilmelidir. Ayrıca riskli olabilecek bir makineyi "aşılamanın" bir yolu var gibi görünüyor. Aşağıda bunun üzerinden geçeceğiz.

Kötü Tavşan Nasıl Çalışır?

Kötü Tavşan kötü amaçlı yazılım, ağdaki bir kullanıcı saldırıya uğramış bir web sitesinde yayınlanan sahte bir Adobe Flash Player yükleyicisini çalıştırdığında kurumsal ağlara girer. (Flash playerhem gerçek hem de sahte, favori bir siber suç aracıdır.) İlk enfeksiyonlar, biri gibi görünen Rusça haber sitelerinden geldi. ziyaretçileri aktif olarak enfekte etmek kötü amaçlı yazılım salgını hakkında rapor edildiği gibi bile.

Bazı raporlar, Danimarka, Türkiye ve İrlanda merkezli web sitelerinin de sahte Flash yükleyiciyle bozulmuş olduğunu söyledi.

DAHA: En İyi Antivirüs Yazılımları ve Uygulamaları

Bir ağdaki ilk makineye bulaştıktan sonra, Bad Rabbit, açık kaynak aracı MimiKatz'ı kullanarak makinede depolanan oturum açma kimlik bilgilerini bulun, ardından bu kimlik bilgilerini başkalarına yaymak için kullanmaya çalışır. makineler. Ayrıca, en sık kullanılan düzinelerce parolanın sabit kodlu bir listesine sahiptir.

Trend Micro tarafından çizildiği şekliyle Kötü Tavşan enfeksiyon zinciri. Kredi bilgileri: Trend Micro
(Resim kredisi: Trend Micro tarafından çizilen Kötü Tavşan bulaşma zinciri. Kredi: Trend Micro)

BadRabbit'in hem NotPetya hem de NSA tarafından kullanılan NSA'nın EternalBlue aracını kullandığına dair bazı göstergeler de vardı. WannaCry fidye yazılımı solucanı diğer raporlar buna itiraz etse de, yerel bir ağ üzerinden yayılmak için Mayıs ayında yayıldı ve Bad Rabbit'in yaymak için çalıntı ve zayıf şifreler kullandığını söyledi.

Bir ağ üzerinden olabildiğince yayıldıktan sonra, Bad Rabbit, yaygın olarak kullanılan Windows Office'in tüm dosyalarını şifreler, açık kaynaklı DiskCryptor kullanarak virüslü Windows makinelerinde görüntü, video, ses, e-posta ve arşiv dosya türleri Yarar. Daha sonra bir bilgisayarın Ana Önyükleme Kaydının yerini alır, makineyi yeniden başlatır ve bir fidye notu gönderir. Kurbana 0.05 bitcoin (yaklaşık 280 $) belirli bir Bitcoin cüzdanına göndermesi talimatı verildi.

Kötü Tavşan fidye notu. Kredi: ESET
(Resim kredisi: Kötü Tavşan fidye notu. Kredi: ESET)

Slovak antivirüs şirketi ESET Ukrayna'nın başkenti Kiev'deki metro sisteminin ve bir diğer büyük Ukrayna şehri olan Odessa'daki ana havalimanının fidye yazılımı tarafından vurulduğunu bildirdi.

Game of Thrones hayranları bunu öğrenince şaşkına dönebilir kötü amaçlı yazılım tarafından gerçekleştirilen üç rutin serideki üç ejderhadan sonra Drogon, Rhaegal ve Viserion olarak adlandırılır. Yükleyicinin bir kısmı, serideki bir askeri komutanın adı olan Grey Worm olarak adlandırılıyor.

Bilgisayarınızı Bad Rabbit'e karşı nasıl 'aşılayabilirsiniz'

Cybereason'da kötü amaçlı yazılım araştırmacısı Amit Serper, Twitter'da bir bilgisayarı Bad Rabbit enfeksiyonuna karşı aşılamanın bir yolunu bulduğunu söyledi.

"Aşağıdaki dosyaları oluşturun c: \ windows \ infpub.dat && c: \ windows \ cscc.dat - TÜM İZİNLERİ (miras) kaldırın ve şimdi aşı olun. :) "Serper tweet attı.

Bunu yapmak için bir Windows makinesinde yönetici haklarına ihtiyacınız olacak ve HİÇBİR kullanıcının okuma, yazma veya yürütme izinlerine sahip olmaması için her iki dosyayı da nasıl ayarlayacağınızı bilmeniz gerekir. Bunu kolaylaştırmak için, Serper'ın Cybereason'daki meslektaşlarından biri, Talimatlar süreç boyunca size yol göstermek için.

Serper'ın yöntemini kendimiz denemedik ve karakterine kefil olsak da - o tanınmış ve saygın bir kötü amaçlı yazılım araştırmacısı - bunu kendi sorumluluğunuzda yapıyor olacaksınız.

GÜNCEL Ekim. 26: Sonunda Serper'ın aşılama yöntemini denedik ve Bad Rabbit'in bir kopyasını indirip kurup kurmadığını görmek için korunduk, prosedürün Windows 10'umuz üzerinde hiçbir kötü etkisi olmadığını memnuniyetle bildirebiliriz makine.

Bu arada, Kötü Tavşan enfeksiyonu yayılması durmuş veya en azından yavaşlamış gibi görünüyor. Symantec Kötü Tavşan enfeksiyonlarının büyük çoğunluğunun Salı günü ve Çarşamba günü birkaç saat içinde meydana geldiğini bildirdi, çoklu güvenlik firmaları Bad Rabbit'in dağıtım ve kontrol web sitelerinin çevrimdışı hale getirildiğini bildirdi.

Faillerin NotPetya saldırılarının ardındakilerle aynı olduğuna dair göstergeler vardı. Mayıs ayında Ukraynalı işletmeler, ancak muhtemelen devlet destekli tüm kötü amaçlı yazılımlarda olduğu gibi, ilişkilendirme asla belirli.

Şu an için önerilerimiz aynı kalıyor - Kötü Tavşan bulaşmasını durduracak iyi bir antivirüs yazılımı yükleyin ve çalıştırın. Amit Serper'in aşılama prosedürünü takip etmek de zarar vermiyor gibi görünüyor.

En İyi Antivirüs Yazılımı

En İyi Temel Antivirüs Ürünü

Bitdefender Antivirus Plus

En İyi Orta Düzey Antivirüs Ürünü

Kaspersky internet güvenliği

En İyi Premium PC Güvenlik Paketi

Kaspersky Total Security

  • Fidye Yazılımına Bulaştığınızda Ne Yapmalısınız?
  • Antivirüs Yazılımı Satın Alma Rehberi
  • Bilgisayarınızı Bu Basit Numara ile Koruyun