Rusya’da başlayana ve Bad Rabbit olarak bilinen Kötü Tavşan’la i,lgili son açıklama da Kaspersky’den geldi. Açıklamayı hiç dokunmadan yayına alıyoruz.
“Elimizdeki verilere göre bu saldırıların hedef aldığı kurbanların büyük çoğunluğu Rusya’da bulunmaktadır. Benzer fakat daha az sayıda saldırıya Ukrayna, Türkiye ve Almanya’da da rastlanmıştır. Bu fidye yazılımı cihazlara bir takım ele geçirilmiş Rus medyası web sitesinden bulaşmaktadır. İncelemelerimize göre, bu kurumsal ağlara yönelik hedefli bir saldırı olmuştur ve ExPetr saldırısındakine benzer yöntemler kullanmaktadır. ExPetr ile bağlantılı olduğunu teyit edememekle birlikte, araştırmalarımız devam etmektedir.
Kaspersky Lab ürünleri söz konusu saldırıyı aşağıdaki isimlerle tespit etmektedir:
UDS:DangerousObject.Multi.Generic (Kaspersky Security Network tarafından tespit edilmiştir),
PDM:Trojan.Win32.Generic (System Watcher tarafından tespit edilmiştir) ve Trojan-Ransom.Win32.Gen.ftl.
Kurumsal müşterilerimize, tüm korunma mekanizmalarını tavsiye edildiği şekilde etkinleştirmelerini ve (varsayılan olarak etkin olan) KSN ile System Watcher bileşenlerini etkin tutmalarını öneririz. Güvenlik çözümlerimizi kullanmayan şirketlere ise Sistem Yöneticisi’nin araçlarıyla c:\windows\infpub.dat ve C:\Windows\cscc.dat dosya yollarında dosya yürütmeye kısıtlama getirmelerini tavsiye ederiz.”
Kaspersky Lab Anti Zararlı Yazılım Araştırma Ekibi Başkanı Vyacheslav Zakorzhevsky
