Kötü Tavşan Kötü Amaçlı Yazılımı Nedir? (08.02.25)

Bad Rabbit Ransomware, Ukrayna ve Rusya'nın doğu Avrupa ülkelerinde çok aktif olan bir fidye yazılımı türüdür. WannaCry ve NotPetya kötü amaçlı yazılımının başarılı fidye kampanyalarının ardından Doğu Avrupa ülkelerini sert bir şekilde vuran üçüncü kötü amaçlı yazılım türüdür.

Bad Rabbit, siber güvenlik araştırmacıları tarafından "arabadan gelen saldırılar" yoluyla yayılan fidye yazılımı olarak tanımlanıyor. '. Kullanıcılar, kötü amaçlı yazılım düşürücünün indirilmesini tetikleyen ve dolayısıyla enfeksiyona yol açan yasal ancak güvenliği ihlal edilmiş siteleri ziyaret eder. Çoğu durumda, kötü amaçlı yazılım genellikle bir Adobe Flash yükleyici olarak gizlenir. Masum görünen dosya bir bilgisayara yüklendikten sonra, virüslü cihazdaki dosyaları şifreleme işlemini başlatır.

Virüslü siteleri ziyaret ederken, sahte Adobe Flash Player, JavaScript kullanılarak etkilenen sitelerin HTML dosyalarına veya Java dosyalarına yüklenir. Bu kötü amaçlı dosyalara tıklamak, bulaşma sürecini başlatır. Sahte Adobe Flash Player ayrıca, virüslü bilgisayarları daha fazla istenmeyen izinsiz girişlere karşı savunmasız hale getiren sürekli güncellemeler yayınlar.

Fidye yazılımının çoğu hedefi Rusya ve Ukrayna'da olmuştur. Almanya ve Türkiye'deki bazı bilgisayarlar da hedef alındı. Bulaşma tamamlandığında, kötü amaçlı yazılım, döviz kuru ne olursa olsun, bitcoin cinsinden 280 $ veya 0,5 bitcoin fidye talep eder. Ayrıca fidyenin teslimi için 40 saatlik bir son tarih veriyor. Fidyenin zamanında teslim edilmemesi, şifrelenmiş dosyaların kalıcı olarak kaybolmasına neden olur. Bad Rabbit çoğunlukla tek cihazları hedef alırken, bot gibi ağlar üzerinden de yayılabilir.

Kurbanlara bilgisayarlarına virüs bulaştığını bildiren Readme.txt dosyasının bir kopyası:

“Hata! Dosyalarınız şifrelenmiştir.

Bu metni görürseniz, dosyalarınıza artık erişilemez.
Dosyalarınızı kurtarmanın bir yolunu arıyor olabilirsiniz.
Yapmayın. zamanını boşuna harcamak.
Şifre çözme hizmetimiz olmadan hiç kimse onları kurtaramaz.
Tüm dosyalarınızı güvenle kurtarabileceğinizi garanti ediyoruz. Yapmanız gereken tek şey
ödemeyi göndermek ve şifre çözme şifresini almaktır.
Web hizmetimizi –
Kişisel kurulum anahtarınız#: –
Eğer zaten varsa şifre, lütfen aşağıya girin.”

Kötü Tavşan Fidye Yazılımından Kim Sorumlu?

Şu anda hiçbir hacker grubu Bad Rabbit kötü amaçlı yazılımının sorumluluğunu üstlenmek için öne çıkmadı. Ancak siber güvenlik uzmanları, Bad Rabbit ve NotPetya kötü amaçlı yazılımı arasında bazı benzerlikler buldular ve bu da onları aynı yaratıcıdan olabileceğine inanmalarına yol açtı. Fidye yazılımı, diğer kötü amaçlı yazılım varlıkları tarafından da kullanılan bir teknik olan Sunucu İleti Bloğu'ndan (SMB) yararlanarak çalışır. Kötü amaçlı yazılımın, NSA tarafından keşfedilen Eternal Romance adlı bir istismar kullandığı da biliniyor.

Kötü Tavşan Fidye Yazılımı Hakkında Ne Yapmalı?

Fidye ödemek zorunda kalmadan bilgisayarınızdan Bad Rabbit fidye yazılımından kurtulmanın bir yolu var mı? Ne yazık ki, Bad Rabbit fidye yazılımıyla başa çıkmanın yalnızca birkaç etkili yolu var. Bunun nedeni, virüsün kırılması çok zor olan AES 256-bit ve RSA-2048 şifrelemeleri kullanmasıdır. Fidye yazılımı ayrıca bilgisayarınızı yeniden başlatacak ve böylece bir saldırıdan başarıyla kurtulmanıza yardımcı olabilecek birçok Windows ayarına ve uygulamasına erişemeyeceksiniz. Bu, bilgisayarı normal şekilde başlatma yeteneğini etkili bir şekilde ortadan kaldırır.

Bu, fidyeyi ödemeniz gerektiği anlamına mı geliyor? Hayır, suçluları asla istediklerini vererek teşvik etmemelisiniz, çünkü bu tür davranışlar onları gelecekte daha da agresif kötü amaçlı yazılımlar geliştirmeye teşvik edecektir. Aynı zamanda, suçlulara güvenilmemelidir. Fidye yazılımına yalnızca dosyalarınızın şifresini çözme vaadini yerine getirmeleri için ödeme yapabilirsiniz.

Bad Rabbit Fidye Yazılımının Saldırısından Sonra Dosya Kurtarma Olanağı

Yukarıda okuduklarınıza rağmen, Bad Rabbit fidye yazılımının saldırısından sonra dosyalarınızı kurtarma ihtimaliniz hala zayıf. Güvenlik araştırmacıları, tüm dosyalarınızı olmasa da bazılarını kurtarmak için kullanılabilecek kötü amaçlı yazılımın tasarımında bir kusur keşfetti. Bad Rabbit, kurbanın dosyalarını şifreledikten sonra gölge kopyaları silmez. Bu nedenle, Windows uygulamalarını veya üçüncü taraf yardımcı programlarını kullanarak şifrelenmiş dosyaların orijinal sürümlerini kurtarmaya ve geri yüklemeye devam edebilirsiniz.

Bu yardımcı programları kullanmak için Windows'u ağ iletişimi ile Güvenli Modda çalıştırmalısınız; virüsü izole et ve yine de kaldır. Windows cihazınızda ağ ile Güvenli Mod'u nasıl etkinleştireceğiniz aşağıda açıklanmıştır:

  • Bilgisayarınızı kapatmak için güç düğmesini 10 saniye basılı tutun.
  • Bilgisayarınızı açmak için güç düğmesine basın. Windows Kurtarma Ortamı'na girene kadar bunu tekrar tekrar yapın (en az üç kez). Windows Kurtarma Ortamı, Sorun Gider > Gelişmiş Seçenekler > Başlangıç ​​> Ayarlar > Tekrar başlat.
  • Bilgisayarınız yeniden başladıktan sonra bir seçenekler listesi göreceksiniz. Listeden 5. seçeneği seçin veya bilgisayarınızı Ağ ile Güvenli Modda başlatmak için F5 tuşuna basın.

    • Ağ ile Güvenli Mod, indirebileceğiniz internete erişmenizi sağlar. Bad Rabbit kötü amaçlı yazılımını kalıcı olarak kaldırmak için kullanabileceğiniz Outbyte Antivirus gibi güçlü bir kötü amaçlı yazılımdan koruma çözümü.

    Bir virüsten koruma yazılımı kullanmak tüm dosyalarınızı kurtarmayabilir, ancak bazıları şifrelenmemişse, birçoğunu kaydetme şansınız çok yüksektir. Ve bir bilgisayar teknisyenine danışırsanız, size gölge dosyaları nasıl kurtaracağınızı bile gösterebilirler.

    Sistem Geri Yükleme

    Bad Rabbit kötü amaçlı yazılımını aşmanın bir başka yolu da Sistem Geri Yükleme'dir. Sistem Geri Yükleme, bilgisayarınızı daha önceki bir çalışma durumuna 'döndürme' olanağı sağlayan yeni bir Windows işlemidir. Kötü amaçlı yazılım nedeniyle bilgisayarınızın uygulamalarına ve ayarlarına erişemeyeceğinizi varsayarak, Windows'u Ağ ile Güvenli Modda çalıştırmak yerine Gelişmiş seçenekler menüsünden Sistem Geri Yükleme'yi seçebilirsiniz. Gelişmiş seçenekler menüsüne gitmek için yukarıdaki adımların aynısını kullanabilirsiniz.

    Sistem Geri Yükleme yalnızca bilgisayarınızda zaten bir geri yükleme noktası varsa çalışır, aksi takdirde Bad Rabbit kötü amaçlı yazılımından kurtulmak için Ağ Bağlantılı Güvenli Mod'a veya bilgisayarınızı sıfırlamak gibi daha radikal bir seçeneğe güvenmeniz gerekir.

    Bilgisayarınızı Bad Rabbit Kötü Amaçlı Yazılımdan Nasıl Korursunuz?

    Bilgisayarınızın Bad Rabbit fidye yazılımının veya bu nedenle başka herhangi bir fidye yazılımının kurbanı olmamasını sağlamak için birkaç adım atabilirsiniz.

    İlk olarak, güçlü bir kötü amaçlı yazılımdan koruma çözümü indirin. Bu sırada, bilgisayarınızın performansını rutin olarak izleyecek bir PC onarım aracı da indirebilirsiniz. Yanlış bir şey varsa program bunu size bildirir.

    İkincisi, Windows işletim sisteminin en son sürümünü çalıştırdığınızdan emin olun. Değilse, güvenlik yamalarını indirerek mevcut Windows işletim sisteminizi güncelleyin. Muhtemelen bildiğiniz gibi, önceden bilinmeyen birçok yazılım açıkları, Snowden açıklamaları sayesinde kamuya açık hale getirildi. Bu güvenlik açıkları, bilgisayar korsanlarının ve suçluların kötü amaçlı yazılımlarını serbest bırakırken sürekli olarak yararlandıkları şeydir.

    En önemlisi, güvenilir olmayan görüntülerden ekleri ve dosyaları indirmekten kaçının. Bir bağlantıdan, bir siteden veya bir indirmeden şüpheleniyorsanız, şüphelerinizi doğrulamak için zaman ayırın. Bunu söylemeye gerek yok ama her zaman en önemli dosyalarınızın yedeğini fiziksel bir sabit diskte bir yerde bulundurun. Dışarıdaki herhangi bir hacker grubunun gücünü etkisiz hale getirecek bir sihir numarasıdır.

    Bu, kötü şöhretli Bad Rabbit kötü amaçlı yazılımıyla ilgili olacak. Fidye yazılımıyla ilgili herhangi bir sorunuz, öneriniz veya eklemek istediğiniz bir şey varsa, aşağıdaki yorum bölümünü kullanmaktan çekinmeyin.

    Youtube videosu: Kötü Tavşan Kötü Amaçlı Yazılımı Nedir?

    08, 2025