Bad Rabbit Ransomware zararlı yazılımı dünya genelinde, kendisini Adobe Flash güncellemesi olarak göstererek sistemlere bulaşmaktadır.
Bu zararlı yazılım, sisteme indirilen zararlı bir dosya ile bulaşıp tüm dosyaları şifrelemekte, açılması için ücret talep etmektedir.
ÖNLEM
Söz konusu zararlı yazılımın bulaşmasına karşı;
- Güvenli olmayan kaynaklardan dosya indirilmemesi ve çalıştırılmaması,
- Merak uyandıran phishing e-postalarına karşı dikkatli olunması, eklerinin kesinlikle açılmaması,
- Sistemlerin güncel tutulması ve güvenilir olmayan sitelerden gelen Adobe Flash Güncellemesine dikkat edilmesi,
- Son kullanıcılarda ‘local admin’ yetkisine sahip kullanıcıların kullanılmaması,
- Basit parola ve jenerik kullanıcı isimlerinin kullanılmaması,
- Sistemlerin yama yönetiminin düzenli uygulanması,
- Düzenli yedek alınması,
- Çeşitli antivirüs yazılımlarının söz konusu zararlı yazılımı engellediği bilindiğinden, son kullanıcı makinaları ve sunucularda antivirüs yazılımlarının aktif ve tanımlarının güncel tutulması,
- WMIC (Windows Management Instrumentation Command-line) kullanımının engellenmesi (Not : Bazı sistemlerde WMI farklı amaçlarla kullanılmaktadır, kapatılması farklı sorunlara neden olabilir.)
tavsiye edilmektedir.
Kaynaklar