Ana sayfa Haber Nedir bu dünyayı vuran Petya virüsünün numarası?

Nedir bu dünyayı vuran Petya virüsünün numarası?

0

Mayıs ayında başlayan WannaCry saldırısının ardından ondan çok daha etkili bir fidye yazılımı olan Petya”dan etkilenen sistemlerin sayısı saatler içinde çığ gibi büyüdü. Peki, nedir bu Petya?

Tüm dünyayı aynı anda vuran Petya, WannaCry”dan farklı olarak sadece dosyaları değil tüm sistemi ele geçirmeye çalışıyor. İlk incelemelere göre Petya”nın başlangıç noktası Ukrayna olarak belirlendi.

Petya”nın Ukrayna”da fazlaca kullanıcısı bulunan bir muhasebe yazılımının web sitesinden güncelleme şeklinde yayıldığı tespit edildi. Petya da tıpkı WannaCry gibi EternalBlue exploitini kullanıyor. Sızdığı Ağ içinde yönetici konumundaki herhangi bir kullanıcının bilgilerini çalarak, ağ içinde bulunan ve o an açık olmayan bilgisayarlara da bulaşabilen Petya için dünya teyakkuzda.

 

Petya”nın diğer zararlı yazılımlardan farkı ne?

Petya, sızdığı bilgisayardaki tek tek dosyaları değil, bilgisayarın direkt sistemini hedef alıyor. Sistemi ele geçiren fidye virüsü sistemi şifreliyor. Petya”nın ödeme prensipleri ise şu şekilde işliyor; Bitcoin ile ödemeler gerçekleştiriliyor ve ödemelerin gerçekleşmesi için kullanılan Bitcoin Wallet algoritması, kriptolu olduğu için hükümetler tarafından gözetlenemez. Sadece dosya sistemini ele geçirmeye çalışmasıyla değil, sistem üzerindeki kritik dosyaları da 3. tarafa sızdırmasıyla ünlenebilir.

Petya”nın bulaştığı PC”de sistem açılışından hemen sonra işletim sisteminin yüklenmesinden sorumlu mağdurun ana önyükleme kaydı olan MBR hedef alınıyor.

PETYA FİDYE VİRüSü NASIL çALIŞIYOR?

Petya virüsü sisteme bulaşmasının ardından,diskin MBR”sini şifreleyip 30-45 dk içinde bilgisayarı yeniden başlatıyor. Bilgisayar yeniden başlatılırken sahte bir chkdsk mesajı çıkarıyor. Bu esnada bilgisayar kapatılırsa tüm diskin şifrelenmesi engellenebiliyor. Zararlının MBR ve diski şifreleyen bileşeni dışında normal kullanıcı dosyalarını şifreleyen bir bileşeni daha bulunuyor.

Siber suçlular bilgisayarda verileri çözmek için 300 USD karşılığı bitcoin istiyor. Ancak dün itibariyle verilen e-posta kapatıldığı için ödeme yapanların da şifreleri alma şansı artık yok. Kullanıcılar şifre çözme anahtarı alamayacakları için fidye ödemesi yapması da anlamsız hale geliyor.

Araştırmacılar, C:Windows dizini altında perfc isimli dosya oluşturup yalnızca okunur hale getirmek zararlıya karşı bilgisayarları aşılı hale getirdiğini tespit ettiler.

 

PETYA VE DİĞER FİDYE VİRüSLERDEN NASIL KORUNACAKSINIZ?

Mutlaka güncel ve proaktif bir güvenlik yazılımı kullanınız.

Sistem yamalarını güncelleyiniz.

Bilgisayarı kapatmak ve yeniden önyükleme yapmak, disk şifrelemesini önleyebilir.

Tanımadığınız kişilerden gelen e-postalardaki ekleri açmayınız. Ayrıca bildiğiniz ve güvendiğiniz birinden gelen e-mail içerisinde beklemediğiniz ve talep etmemiş olduğunuz bir ek varsa açmamanızı öneriyoruz.

İşleri gereği sürekli farklı kişilerden e-posta alan iş arkadaşlarınızı uyarınız – örneğin muhasebe departmanları veya insan kaynakları departmanlarını.

Verilerinizi düzenli olarak yedekleyiniz. Bu, tehdidin bulaşması durumunda; verilerinizi geri yükleyebilmenizi sağlayacaktır. Yedeklerinizi depoladığınız harici depolama aygıtlarını bilgisayarlara bağlı durumda bırakmayarak yedeklerinize de virüs bulaşma riskini ortadan kaldırınız. Sisteminizin, güvenlik açığını kapatmak için Windows Update üzerinden güncelleme alması gerekiyorsa, güncelleme yaptıktan sonra yeni bir yedek alınız.

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here