Petya Fidye Yazılımı, WannaCry’dan daha zararlı yeni bir siber saldırı, yeni çıktı!

Temmuz 7, 2017360TS

WannaCry fidye yazılımı hala yaygın ve Honda bu hafta bu hafta başına bir fabrikayı kapatmaya mecbur kaldı, başka bir fidye yazılımı, Petya, dünya genelinde hasara neden oluyor. Petya fidye yazılımı hızla yayılıyor ve hükümet kuruluşlarını, bankaları ve birçok büyük şirkete zarar veriyor. Kurbanlar arasında İngiliz reklamveren WPP, ABD’li atıştırmalık şirketi Mondelez, Rus petrol devi Rosneft ve Danimarka nakliye şirketi Maersk yer alıyor.

Petya Fidye Yazılımı, a new cyberattack more destructive than WannaCry’dan daha zararlı yeni bir siber saldırı, yeni çıktı!                              (Resim kaynağı: New York Times)

Yamalı PC’ler hala güvensiz! Petya WannaCry’dan daha zararlıdır.

Petya fidye yazılımı, 300 dolarlık Bitcoin fidyesini talep etmek için bilgisayarları kilitliyor. Bu fidye yazılımı, WannaCry’nin kendisini yaymak için kullandığı EternalBlue zayıflığını kullanıyor ve düzeltilmemiş Windows makinelerine saldırıyor.

EternalBlue güvenlik açığı, sızdırılan NSA hack araçlarının bir parçasıdır ve hack grubu Shadow Brokers tarafından Nisan ayında kamuoyuna açıklanmıştır. Microsoft, Windows sistemlerinin tüm sürümleri için bir güvenlik düzeltme eki piyasaya sürdü, ancak birçok kişi henüz kurmadı ve bilgisayarlarını tehlikeye attı.

Daha da kötüsü, Petya’nın dahili ağlarda iki Windows yönetim aracı WMIC ve PSEXEC vasıtasıyla yayılmış olduğundan, yamalı sistemler enfeksiyona karşı bağışık değildir.

Ödeme yapmayın! Şifre çözme anahtarınızı alamazsınız.

Dosyaları birer birer şifreleyen geleneksel fidye yazılımının aksine, Petya sabit sürücüyü kilitler. Ayrıca, fidye notunu göstermek için, bilgisayarın ana önyükleme kaydını (MBR), fidye koduyla değiştirir.

Hedeflenen bir makineyi bulaştırdığında, Petya şifrelemeyi başlatmak için yaklaşık bir saat bekleyecektir. Şifreleme başladığında, fidye yazılımı virüs bulaşmış bilgisayarı yeniden başlatır ve “dosya sistemi onarımı” olduğunu söyleyen sahte bir Windows sistem mesajı görüntüler. Aslında bu “sistem onarımı” süreci sisteminizi şifrelemek için kullanılır. Bu mesajı gördükten sonra, şifreleme işlemini durdurmak ve dosyalarınızı kurtarmak için derhal kapatabilirsiniz.

Petya fidye yazılımından sahte sistem mesajı                            (Resim kaynağı: Twitter’da @hackerfantastic)

Her durumda, fidye ödemeyin! Siber suçlularla iletişim kurmak için kullanılan e-posta adresi, servis sağlayıcı ne için kullanıldığını öğrendikten hemen sonra askıya alındı. Dolayısıyla, fidye öderseniz bile, bilgisayar korsanlarını bilgilendirmenin hiçbir yolu yoktur, şifre çözme anahtarının alınması söz konusu bile değildir.

Petya fidye yazılımına karşı alabileceğiniz önlemler

Güvenliğiniz için Windows işletim sisteminizin güncel olduğundan emin olun. EternalBlue ve diğer güvenlik açıklarını düzelmek için güvenlik güncelleştirmesini yükleyin. Düzeltme ekini Windows Update veya 360 Total Security antivirüsünde yerleşik Düzeltme Eki özelliğini kullanarak yükleyebilirsiniz.

Ayrıca, WananCry, Petya ve NSA hack araçları ile sağlanan siber saldırılardan kendinizi korumak için 360 NSA Siber Silah Savunma Aracı indirin. Bu araç, sisteminizde bulunan herhangi bir NSA kötüye kullanımı olup olmadığını kontrol edebilir ve düzeltmek için güvenlik güncelleştirmesini uygulayabilir.

Şimdi PC’nizi korumak için NSA Siber Silahlar Savunma Aracını indirin!