En doğru ve detaylı ip adresinizi https://ip.net.tr adresinden öğrenebilirsiniz.
–
Avrupa yi etkisi altına almış olan “Bad Rabbit” zararlı yazılımı bir flash player güncellemesi görünümü altında yayılmaktadır. Bilgisayarınıza aşağıda bulunan resimde ki gibi flash playerinizi güncellemenizi isteyen bir yükleme penceresi gelmektedir.
Virus bulaştıktan sonra kendini C:\Windows\cscc.dat, C:\Windows\dispci.exe, C:\Windows\infpub.dat, C:\Windows\System32\Tasks\drogon, C:\Windows\System32\Tasks\rhaegal dizinlerini ve dosyalarını olusturmaktadır.
Bilgisayarınızda ki dosyaları şifreledikten sonra aşagıdaki ekran gelmektedir.
Sonrasında size 48 saat süre vermekte ve 0,05 bitcoin (~300 $) ödemenizi istemektedir.
Rusya ve Ukranya başta olmak üzere Türkiye ve Almanya tehdit altındadır.
Bad Rabbit virüsü ve türevlerinden korunmanin başlıca yolu
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
MS17-010 windows kritik güncellemenin mutlaka yüklü olmasi gerekiyor.
Bad Rabbit Network hareketleri :
SMB protokolu üzerinden 137, 139, 445 portlarından ilerler,
caforssztxqzf2nm.onion sitesine erisim saglar
Bad Rabbit şifrelediği dosya türleri
.3ds .7z .accdb .ai .asm .asp .aspx .avhd .back .bak .bmp .brw .c .cab .cc .cer .cfg .conf .cpp .crt .cs .ctl .cxx .dbf .der .dib .disk .djvu .doc .docx .dwg .eml .fdb .gz .h .hdd .hpp .hxx .iso .java .jfif .jpe .jpeg .jpg .js .kdbx .key .mail .mdb .msg .nrg .odc .odf .odg .odi .odm .odp .ods .odt .ora .ost .ova .ovf .p12 .p7b .p7c .pdf .pem .pfx .php .pmf .png .ppt .pptx .ps1 .pst .pvi .py .pyc .pyw .qcow .qcow2 .rar .rb .rtf .scm .sln .sql .tar .tib .tif .tiff .vb .vbox .vbs .vcb .vdi .vfd .vhd .vhdx .vmc .vmdk .vmsd .vmtm .vmx .vsdx .vsv .work .xls .xlsx .xml .xvd .zip
Gömülü bulunan RSA-2048 Key:
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA5clDuVFr5sQxZ+feQlVvZcEK0k4uCSF5SkOkF9A3tR6O/xAt89/PVhowvu2TfBTRsnBs83hcFH8hjG2V5F5DxXFoSxpTqVsR4lOm5KB2S8ap4TinG/GN/SVNBFwllpRhV/vRWNmKgKIdROvkHxyALuJyUuCZlIoaJ5tB0YkATEHEyRsLcntZYsdwH1P+NmXiNg2MH5lZ9bEOk7YTMfwVKNqtHaX0LJOyAkx4NR0DPOFLDQONW9OOhZSkRx3V7PC3Q29HHhyiKVCPJsOW1l1mNtwL7KX+7kfNe0CefByEWfSBt1tbkvjdeP2xBnPjb3GE1GA/oGcGjrXc6wV8WKsfYQIDAQAB