Petya virüsü nedir, nasıl yayılıyor, korunma yöntemi ne?
Bilgisayardaki verileri şifreleyen Petya virüsü hızla yayılıyor. Ukrayna saldırının durdurulduğunu açıkladı. Peki Petya'dan korunmak için ne yapmalı?
Mayıs ayında küresel düzeyde tarihin en büyük fidye yazılımı saldırısı WannaCry’ın gerçekleşmesinin ardından dünya yeni ve büyük bir siber saldırı ile karşı karşıya. Yeni saldırının başlangıç noktası ise Ukrayna.
Finans, enerji, lojistik ve diğer birçok endüstriyi etkileyen Petya’nın bir türevi olan yeni fidye yazılımı, bilgisayarlarda MBR ünitesine bulaşmayı başarırsa tüm disk sürücüsünü şifreliyor. Bunu başaramazsa tüm dosyaları şifreliyor.
Saldırıdan en çok etkilenen ülke Ukrayna olurken ondan sonra en çok etkilenen ülkeler sırasıyla Rusya, İtalya, İsrail, Romanya, ABD, Litvanya, Macaristan ve Polonya oldu.
Ukrayna’da çok kullanılan bir muhasebe yazılımının web sitesinden güncelleme şeklinde yayıldığı tespit edilen Petya, dünyayı etkisi altına alabilmek için Mayıs ayında ortaya çıkan WannaCry gibi EternalBlue exploitini kullanıyor. Ayrıca ağ içerisinde yönetici yetkisine sahip bir kullanıcının sisteme dahil olduğu bilgisayardan kullanıcı bilgilerini çalıp ağ içinde açık olmayan bilgisayarlara da bulaşabiliyor.
PETYA YAZILIMININ HEDEFİ NE?
ESET Güvenlik Araştırmacısı Robert Lipovsky, Petya’nın diğer zararlı yazılımlardan farklı olarak tek tek dosyaları şifrelemek yerine, dosya sistemini ele geçirmeye çalıştığını ifade etti. Sistem açılışından hemen sonra, kullanıcının ana önyükleme kaydı olan MBR hedef alınıyor.
Zararlı bulaştıktan sonra diskin MBR’sini şifreleyip 30-45 dk içinde bilgisayarı yeniden başlatıyor. Bilgisayar yeniden başlatılırken sahte bir chkdsk mesajı çıkarıyor. Bu aşamada bilgisayar kapatılırsa tüm diskin şifrelenmesi engellenebiliyor. Zararlının MBR ve diski şifreleyen bileşeni dışında normal kullanıcı dosyalarını şifreleyen bir bileşeni daha bulunuyor.
İsmail Gökhan Bayram yazdı: Petya: Ne biliyoruz nasıl korunacağız?
FİDYEYİ ÖDESENİZ DE DOSYALARINIZ GERİ GELMİYOR
Siber suçlular bilgisayarda verileri çözmek için 300 dolar karşılığı bitcoin istiyor. Ancak dün itibariyle, verilen e-posta adresi kapatıldığı için ödeme yapanların da şifreleri alma şansı artık yok. Kullanıcılar şifre çözme anahtarı alamayacakları için fidye ödemesi yapılması da anlamsız hale geliyor.
PETYA VİRÜSÜNDEN NASIL KORUNULUR
C:Windows dizini altında, uzantısız perfc isimli dosya oluşturup yalnızca okunur hale getirerek bilgisayarınızı Petya yazılımına karşı aşılı hale getirebilirsiniz.
Petya ve diğer saldırılara karşı güvende olmak için yapmanız gerekenler:
- Mutlaka güncel ve aktif bir güvenlik yazılımı kullanın.
- Sistem yamalarını güncelleyin.
- Tanımadığınız kişilerden gelen e-postalardaki ekleri açmayın. Ayrıca bildiğiniz ve güvendiğiniz birinden gelen e-posta içerisinde beklemediğiniz ve talep etmemiş olduğunuz bir ek varsa açmayın.
- İşleri gereği sürekli farklı kişilerden e-posta alan iş arkadaşlarınızı uyarın.
- Verilerinizi düzenli olarak yedekleyin. Bu, tehdidin bulaşması durumunda; verilerinizi geri yükleyebilmenizi sağlayacaktır.
- Yedeklerinizi depoladığınız harici depolama aygıtlarını bilgisayarlara bağlı durumda bırakmayarak yedeklerinize de virüs bulaşma riskini ortadan kaldırın.
- Sisteminizin, güvenlik açığını kapatmak için Windows Update üzerinden güncelleme alması gerekiyorsa, güncelleme yaptıktan sonra yeni bir yedek alın.
PETYA VİRÜSÜ NASIL YAYILIYOR?
Petya virüsü, genelde sosyal mühendislik yöntemleri ile yayılan bir virüs. Saldırı yapılmak istenen kişi/kurumlara gönderilen CV, iş teklifi, yanıltıcı veya ilgi çekici e-postalar ile dosyanın açılması sağlanıyor. Dosya açıldığı andan itibaren Petya virüsü aktif hale geliyor ve bilgisayardaki tüm verileri şifreliyor.
UKRAYNA: SİBER SALDIRI DURDURULDU
Ukrayna Hükümeti, dün ülke genelinde devlet kurumlarının ve özel şirketlerin internet ağlarına yönelik başlatılan saldırının durdurulduğunu açıkladı.
Ukrayna Hükümeti'nden yapılan açıklamada, siber güvenlik uzmanlarının durumu tamamen kontrol altına aldığı belirtildi. Açıklamada ayrıca, bütün stratejik kuruluşların olağan çalışma biçimine döndükleri ve siber güvenlik uzmanlarının kaybedilen verilerin yenilenmesi ile uğraştıkları kaydedildi.
Ukrayna'da dün çok sayıda devlet kuruluşu, banka ve büyük şirketler, Petya virüsü saldırısına uğradı. Ukrayna'nın yanı sıra, aynı virüsün Rusya'da, Polonya'da, İtalya'da, İngiltere'de, Litvanya'da, Almanya'da, Fransa'da ve ABD'de de tespit edildiği bildiriliyor. (HABER MERKEZİ)
Petya hızla yayılıyor: Nereden çıktı bu fidye yazılımları? Journo'dan Mehmet Şafak Sarı'nın haberi için tıklayın...
