Petya Değil'in varisi: Kötü Tavşan
Fotoğraf: Envato
Geçtiğimiz hafta Rusya, Bulgaristan, Ukrayna, Almanya ve Türkiye’de çeşitli şirketler yeni bir fidye yazılımının saldırısına uğradı. İlk bakışta Petya ve WannaCry salgınlarını hatırlatan ve Kötü Tavşan adı verilen bu yeni zararlı şifrelediği dosyaları açmak için 0.05 Bitcoin (yaklaşık 1000 TL) talep ediyor.
WannaCry’ın ayrım gözetmeden herkesi hedefleyen saldırısının aksine Kötü Tavşan sistematik bir şekilde şirketleri hedef alıyor. Daha önceden hacklenmiş sitelere yüklenen bir kod aracılığı ile siteye girmeye çalışan ziyaretçilerin verilerini bir başka sunucuya aktarıyor. Bu sunucu gelen verilere göre ziyaretçinin hedef olarak seçilip seçilmeyeceğini belirleyip bu bilgiyi geri iletiyor. Eğer uzaktaki sunucudan onay gelirse Kötü Tavşan ziyaretçiye bir Adobe Flash güncellemesi olarak sunuluyor. Kullanıcının bu sahte Flash güncellemesini çalıştırması ile sisteme bulaşan Kötü Tavşan, ağdaki diğer bilgisayarlara yayılmak için Amerikan Milli Güvenlik Ajansından (NSA) çalınıp ShadowBrokers adlı grup tarafından kamuya sızdırılan EternalRomance adlı açığı kullanıyor[0].
Kötü Tavşan’ın kodunun kayda değer bir kısmı ya Petya Değil ile aynı ya da Petya Değil’in kodlarının geliştirilmiş, açıkları giderilmiş hali. Bu da Kötü Tavşan’ın Petya Değil’i hazırlayan kişi ya da kişilerce hazırlandığına işaret ediyor. Çeşitli antivirüs yazılımları Kötü Tavşan’a karşı koruma sağladıklarını iddia etse de tedbiri elden bırakmamakta yarar var:
- İşletim sisteminizi güvenlik güncellemelerini yüklemek en azından bilinen güvenlik açıklarına karşı koruyacaktır.
- Antivirüsünüzün veri tabanının güncel olduğuna emin olun.
- İnternet’ten gelen ve kaynağı ile orijinalliğinden emin olmadığınız dosyaları size nasıl ve ne adla sunulursa sunulsun çalıştırmayın.
- Önemli dosyalarınızı bilgisayarınız dışında bir yere; bir harici diske ya da her hangi bir bulut depolama servisine yedekleyin.
- Kötü Tavşan’a özel olarak Windows dizini altındaki infpub.dat ve cscc.dat dosyalarının çalıştırılmasını engelleyin.
YAZARIN DİĞER YAZILARI
- İşlevini arayan alet: Yapay zekâ 20 Nisan 2024 04:45
- Masaüstü işletim sistemlerinin geleceği ve Linux 13 Nisan 2024 04:35
- XZ arka kapısı ve açık kaynağın zaafları 06 Nisan 2024 04:53
- Veri yağmacıları 16 Mart 2024 04:34
- Yapay zeka ve sihirbazlar 09 Mart 2024 05:07
- Verileriniz sermayeye feda olsun! 02 Mart 2024 05:40
- Geniş dil modelleri ve olağan hataları 24 Şubat 2024 04:09
- Apple’ın AB’ye misillemesi PWA’ların sonu mu? 17 Şubat 2024 04:43
- Disney, oyunlar ve at zırhı 10 Şubat 2024 04:19
- Open AI fikri mülkiyete karşı 13 Ocak 2024 04:44
- Yapay zekanın belirsiz geleceği 06 Ocak 2024 04:00
- Yapay zekada telif kavgası: Tekeller tekellere karşı 30 Aralık 2023 04:47
YAZARLAR
A. Cihan Soylu
‘Boş tencere’ iktidarın neresinde?
Şebnem Korur Fincancı
Tehlike nedir?
Sultan Özer
Yeni anayasa tartışmaları, AKP’ye can suyu olur mu?
Hediye Levent
Erdoğan'ın Irak ziyaretinin 3 sebebi ve değişim rüzgarı!
Arif Nacaroğlu
Özgürlükçü Anayasa
Erkan Aydoğanoğlu
1 Mayıs ve sonrası
Mehmet Özyazanlar
Galatasaray kaparak, Fenerbahçe kaptırmayarak…
EVRENSEL EGE
Ege'den daha fazla haber, röportaj, mektup, analiz ve köşe yazısı...
