WannaCry fidye yazılımı hala yaygın ve Honda bu hafta bu hafta başına bir fabrikayı kapatmaya mecbur kaldı, başka bir fidye yazılımı, Petya, dünya genelinde hasara neden oluyor. Petya fidye yazılımı hızla yayılıyor ve hükümet kuruluşlarını, bankaları ve birçok büyük şirkete zarar veriyor. Kurbanlar arasında İngiliz reklamveren WPP, ABD’li atıştırmalık şirketi Mondelez, Rus petrol devi Rosneft ve Danimarka nakliye şirketi Maersk yer alıyor.
(Resim kaynağı: New York Times)
Yamalı PC’ler hala güvensiz! Petya WannaCry’dan daha zararlıdır.
Petya fidye yazılımı, 300 dolarlık Bitcoin fidyesini talep etmek için bilgisayarları kilitliyor. Bu fidye yazılımı, WannaCry’nin kendisini yaymak için kullandığı EternalBlue zayıflığını kullanıyor ve düzeltilmemiş Windows makinelerine saldırıyor.
EternalBlue güvenlik açığı, sızdırılan NSA hack araçlarının bir parçasıdır ve hack grubu Shadow Brokers tarafından Nisan ayında kamuoyuna açıklanmıştır. Microsoft, Windows sistemlerinin tüm sürümleri için bir güvenlik düzeltme eki piyasaya sürdü, ancak birçok kişi henüz kurmadı ve bilgisayarlarını tehlikeye attı.
Daha da kötüsü, Petya’nın dahili ağlarda iki Windows yönetim aracı WMIC ve PSEXEC vasıtasıyla yayılmış olduğundan, yamalı sistemler enfeksiyona karşı bağışık değildir.
Ödeme yapmayın! Şifre çözme anahtarınızı alamazsınız.
Dosyaları birer birer şifreleyen geleneksel fidye yazılımının aksine, Petya sabit sürücüyü kilitler. Ayrıca, fidye notunu göstermek için, bilgisayarın ana önyükleme kaydını (MBR), fidye koduyla değiştirir.
Hedeflenen bir makineyi bulaştırdığında, Petya şifrelemeyi başlatmak için yaklaşık bir saat bekleyecektir. Şifreleme başladığında, fidye yazılımı virüs bulaşmış bilgisayarı yeniden başlatır ve “dosya sistemi onarımı” olduğunu söyleyen sahte bir Windows sistem mesajı görüntüler. Aslında bu “sistem onarımı” süreci sisteminizi şifrelemek için kullanılır. Bu mesajı gördükten sonra, şifreleme işlemini durdurmak ve dosyalarınızı kurtarmak için derhal kapatabilirsiniz.
(Resim kaynağı: Twitter’da @hackerfantastic)
Her durumda, fidye ödemeyin! Siber suçlularla iletişim kurmak için kullanılan e-posta adresi, servis sağlayıcı ne için kullanıldığını öğrendikten hemen sonra askıya alındı. Dolayısıyla, fidye öderseniz bile, bilgisayar korsanlarını bilgilendirmenin hiçbir yolu yoktur, şifre çözme anahtarının alınması söz konusu bile değildir.
Petya fidye yazılımına karşı alabileceğiniz önlemler
Güvenliğiniz için Windows işletim sisteminizin güncel olduğundan emin olun. EternalBlue ve diğer güvenlik açıklarını düzelmek için güvenlik güncelleştirmesini yükleyin. Düzeltme ekini Windows Update veya 360 Total Security antivirüsünde yerleşik Düzeltme Eki özelliğini kullanarak yükleyebilirsiniz.
Ayrıca, WananCry, Petya ve NSA hack araçları ile sağlanan siber saldırılardan kendinizi korumak için 360 NSA Siber Silah Savunma Aracı indirin. Bu araç, sisteminizde bulunan herhangi bir NSA kötüye kullanımı olup olmadığını kontrol edebilir ve düzeltmek için güvenlik güncelleştirmesini uygulayabilir.