Duyurular
25
Oct
Operatör: Mesut İNAM - 25 October 2017 11:41 am

Değerli Kullanıcımız;

Bad Rabbit: Diskcoder.D Virüsü Son Zamanlarda ki En Aktif Virüslerden Biri Haline Gelmiştir.

Ukrayna’nın toplu taşıma organizasyonları ve hükümete ait bazı kuruluşlar dün bir siber saldırı ile karşılaştı. Kiev Metrosu, Odesa Havalimanı ve hatta Rusya’daki bazı firmaların da etkilendiği belirtiliyor. Saldırı sonucu birçok bilgisayardaki veriler fidye talebi ile şifrelendi. Diskcoder.D zararlısının genellikle Rusya ve Ukrayna’da tespit edildiğini bildiriyor fakat Türkiye, Bulgaristan ve diğer bazı ülkelerin de saldırıdan etkilendiğini görüyoruz. 

Dağıtım metodu şu an için bazı web sitelerine enjekte edilmiş JavaScript kodu. Bu kod sayesinde kullanıcıdan sitenin içeriğini görüntüleyebilmesi için Flash Player indirmesi veya güncellemesi isteniyor. Kullanıcı tıkladığında “install_flash_player.exe” adı altında Win32/Filecoder.D olarak tespit edilen zararlı indirilmiş oluyor ve bilgisayar kilitlenerek veriler şifreleniyor. 

 

Türkiye’de aşağıdaki sitelerden yayıldığı tespit edildi.

hxxp://www.sinematurk[.]com

hxxp://ucarsoft[.]com

hxxp://tweetlerim[.]gen.tr

hxxp://sarktur[.]com

Önlem?

Sisteminize siz istemediğiniz takdirde Bad Rabbit bulaşmaz. Dolayısıyla internet sitelerinde, haber ve medya sitelerinde Adobe Flash Player’ınızın güncellenmesi gerektiği ve İndir gibi bir şey görürseniz kesinlikle tıklamayınız ve dikkatli olunuz.