Bad Rabbid adlı virüs Rusya ve Ukrayna’yı hedef almış olsa da Türkiye’yi etkissi altına almış bulunuyor. ESET antivürüsünün “Diskcoder.D” olarak tanımladığı bu zararlı yazılım, daha önce de küresel saldırıda bulunan Petya zararlısının bir versiyonu olarak nitelendiriliyor. Saldırganların “Bad Rabbi”t yani “Kötü Tavşan” adını verdiği ve yaydığı bu zararlı yazılım, dağıtım metodu olarak web sitelerine enjekte edilmiş bir JavaScript kodu ile yayılıyor. Bu kod ile kullanıcıdan sitenin içeriğini görüntüleyebilmesi için Flash Player indirmesi veya güncellemesi isteniyor. Kullanıcı ilgili linke tıkladığında, zararlı virüsü indirmiş oluyor. Bilgisayar kilitlenerek veriler şifrelenerek ekranda “Bad Rabbit” uyarısı çıkıyor. Temzilenmesi için 300 dolar değerinde bitcoin talep ediliyor.
Şimdiye kadar yapılan saldırıdan en ağır olanını Rusya ve Ukrayna aldı. Ukrayna’da toplu taşıma organizasyonları ve hükümete ait bazı kuruluşlar, Kiev Metrosu ve Odesa Havalimanı etkilendi. Rusya’da da çeşitli haber ajansları, gazeteler ve çeşitli şirketler bu virüsten etkilenmiş durumda bulunuyor. Bulgaristan ve Türkiye de artık bu virüsten yoğun şekilde etkilenmiş görünüyor.
Türkiye 4’üncü sırada
ESET’in telemetri sistemi “Diskcoder.D” virüsünün yayılışını şöyle sıralandırıyor:
- Rusya: %65
- Ukrayna: %12.2
- Bulgaristan: %10.2
- Türkiye: %6.4
- Japonya: %3.8
- Diğer ülkeler: %2.4
Türkiye’deki yayılma alanları da bazı popüler sinema ve gezi siteleri üzerinden harekete geçtiği bildiriliyor. ESET uzmanları, güncel olmayan işletim sistemi yazılımlarını güncellemeleri konusunda uyarıyor. Yine aynı şekilde güncel olmayan güvenlik yazılımları Türkiye’de bu virüsün yayılmasını yoğunlaştığını alınan bilgiler arasında. Lisanslı ve güncel sürüm kullanan ESET kullanıcıları bu tehdide karşı korunduğu da bildiriliyor.