Dünya genelinde kendisini Adobe Flash güncellemesi olarak göstererek
Bad Rabbit adlı ransomware zararlı yazılımı sistemlere bulaşmaktadır.
İlgili zararlı yazılım sisteme indirilen zararlı bir dosya ile bulaşıp tüm dosyaları şifreleyerek açılması için ücret talep etmektedir.
Kullanıcılarda merak uyandıran phishing (Oltalama) epostalarına karşı dikkatli olunması, eklerinin kesinlikle açılmamasını, sistemlerin güncel tutulmasını ve güvenilir olmayan sitelerden gelen Adobe Flash güncellemesine dikkat edilmesi gereklidir.
Petya’nın yeni bir varyantı olan Diskcoder.D kullanıldığını tespit edilmiştir. Diskcoder’ın kullanıldığı önceki saldırı Mayıs ve Haziran 2017 aylarında küresel olarak büyük sorunlara neden olmuştu.
Dağıtım metodu şu an için bazı web sitelerine enjekte edilmiş JavaScript kodu. Bu kod sayesinde kullanıcıdan sitenin içeriğini görüntüleyebilmesi için Flash Player indirmesi veya güncellemesi isteniyor. Kullanıcı tıkladığında “
install_flash_player.exe ” adı altında Win32/Filecoder.D olarak tespit edilen zararlı indirilmiş oluyor ve bilgisayar kilitlenerek veriler şifreleniyor.
Türkiye’de aşağıdaki sitelerden yayıldığı tespit edildi bilgisine ulaşılmıştır.
İlgili Güvenlik cihazlarınızdan bu domainleri engelleyeniz ve Wanna Cry Zafiyetine neden olan MS017-10 yamalarının sistemlerde yüklü olduğunu teyit ediniz.
hxxp://[http://www.sinematurk[.]com]www.sinematurk[.]com
hxxp://ucarsoft[.]com hxxp://tweetlerim[.]gen.tr |
Referanslar: