Yukarı
182303

Siber saldırının yeni adı: Petya

28 Haziran 2017 16:09

ESET güvenlik araştırmacılarının yaptığı incelemelere göre Ukrayna’da başlayan ve  Petya’nın bir türevi olan yeni fidye yazılımı, bilgisayarlarda MBR ünitesine bulaşmayı başarırsa tüm disk sürücüsünü şifreliyor. Bunu başaramazsa tüm dosyaları şifreliyor. Saldırıdan en çok etkilenen ülke Ukrayna olurken ondan sonra en çok etkilenen ülkeler sırasıyla Rusya, İtalya, İsrail, Romanya, ABD, Litvanya, Macaristan ve Polonya oldu. 

Ukrayna’da çok kullanılan bir muhasebe yazılımının web sitesinden güncelleme şeklinde yayıldığı tespit edilen yeni zararlı Petya dünyayı etkisi altına alabilmek için Mayıs ayında ortaya çıkan WannaCry gibi EternalBlue exploitini kullanıyor. Ayrıca ağ içinde de yönetici yetkisine sahip bir kullanıcının sisteme dahil olduğu bilgisayardan kullanıcı bilgilerini çalıp, ağ içinde açık olmayan bilgisayarlara da bulaşabiliyor.

Tek tek dosyalar değil tüm sistem hedef 

ESET Güvenlik Araştırmacısı Robert Lipovsky Petya’nın diğer zararlı yazılımlardan farklı olarak tek tek dosyaları şifrelemek yerine, dosya sistemini ele geçirmeye çalıştığını paylaştı. Sistem açılışından hemen sonra işletim sisteminin yüklenmesinden sorumlu mağdurun ana önyükleme kaydı olan MBR hedef alınıyor. Zararlı bulaştıktan sonra diskin MBR’sini şifreleyip 30-45 dk içinde bilgisayarı yeniden başlatıyor. Bilgisayar yeniden başlatılırken sahte bir chkdsk mesajı çıkarıyor. Bu aşamada bilgisayar kapatılırsa tüm diskin şifrelenmesi engellenebiliyor. Zararlının MBR ve diski şifreleyen bileşeni dışında normal kullanıcı dosyalarını şifreleyen bir bileşeni daha bulunuyor. 

Dikkat; şifreleri almak için fidye ödeme olanağı artık yok 

Siber suçlular bilgisayarda verileri çözmek için 300 USD karşılığı bitcoin istiyor. Ancak dün itibariyle verilen e-posta kapatıldığı için ödeme yapanların da şifreleri alma şansı artık yok. Kullanıcılar şifre çözme anahtarı alamayacakları için fidye ödemesi yapması da anlamsız hale geliyor.

Araştırmacılar, C:Windows dizini altında perfc isimli dosya oluşturup yalnızca okunur hale getirmek zararlıya karşı bilgisayarları aşılı hale getirdiğini tespit ettiler.

ESET Güvenlik Araştırmacısı Robert Lipovsky, “Bu tür bir tehdidi önlemek için, sistemlerinizin tam olarak yamalı olmasını, uygun bir güvenlik çözümü kullanmanızı ve ağ segmentasyonunu kurduğunuzu öneririz, bu şekilde ağda yayılmasını önlenmeye yardımcı olursunuz” dedi.

Eset’in açıklamasına göre korunmak için yapılması gerekenler şunlar:

•    Mutlaka güncel ve proaktif bir güvenlik yazılımı kullanınız.

•    Sistem yamalarını güncelleyiniz. 

•    Bilgisayarı kapatmak ve yeniden önyükleme yapmak, disk şifrelemesini önleyebilir.

•    Tanımadığınız kişilerden gelen e-postalardaki ekleri açmayınız. Ayrıca bildiğiniz ve güvendiğiniz birinden gelen e-mail içerisinde beklemediğiniz ve talep etmemiş olduğunuz bir ek varsa açmamanızı öneriyoruz. 

•    İşleri gereği sürekli farklı kişilerden e-posta alan iş arkadaşlarınızı uyarınız – örneğin muhasebe departmanları veya insan kaynakları departmanlarını.

•    Verilerinizi düzenli olarak yedekleyiniz. Bu, tehdidin bulaşması durumunda; verilerinizi geri yükleyebilmenizi sağlayacaktır. Yedeklerinizi depoladığınız harici depolama aygıtlarını bilgisayarlara bağlı durumda bırakmayarak yedeklerinize de virüs bulaşma riskini ortadan kaldırınız. Sisteminizin, güvenlik açığını kapatmak için Windows Update üzerinden güncelleme alması gerekiyorsa, güncelleme yaptıktan sonra yeni bir yedek alınız.

DHA



Yorumlar

Bu haberde yorum bulunmamaktadir.

Yorum Ekle


Diğer Haberler

ABD'de işsizlik maaşı başvuruları geçtiğimiz hafta beklentilerin altında​ kaldı

ABD Çalışma Bakanlığı'nın açıkladığı mevsim etkisinden arındırılmış verilere göre daha önce 16 Mart ile biten haftada 210 bin seviyesinde gerçekleştiği açıklanan başvuru sayısı 212 bin ol...

Asgari ücrette seçim sonrası büyük tehlike

Enflasyon hızla yükselirken hükümet 2024'te asgari ücrete ara zam yapmama kararından geri adım atmadı. Konu seçim döneminde de gündeme gelmedi. Asgari ücrette ara zam olmaması, özel sektö...


Sosyal koruma harcamalarının milli gelire oranı geriledi

Sosyal koruma harcaması 2022 yılında bir önceki yıla göre yüzde 60,2 artış göstererek 1 trilyon 291 milyar 77 milyon TL oldu. Bu harcamanın yüzde 98,2'sini 1 trilyon 267 milyar 924 milyon...

JPMorgan'dan borsa uyarısı geldi

Banka stratejisti Dubravko Lakos-Bujas müşterilerine çarşamba günü yayımladığı notta yatırımcıları momentum trade hareketi durakladığında “yanlış tarafta sıkışıp kalabilecekleri” konusund...


Borsa güne yükselişle başladı

Bankacılık endeksi yüzde 0,59 ve holding endeksi yüzde 0,18 artış kaydetti. Sektör endeksleri arasında en fazla kazandıran yüzde 1,88 ile kimya petrol plastik olurken, en çok kaybettiren ...

TÜİK: İşgücü maliyeti 2022'de aylık 11 bin 602 TL oldu

TÜİK'in İşgücü Maliyeti İstatistikleri sonuçlarına göre 2022 yılında aylık ortalama işgücü maliyeti 11 602 TL olarak gerçekleşti. Finans ve sigorta faaliyetleri (K) sektörü, 28 bin 790 TL...


Yatırımcılar dikkat... Altın fiyatları düşüşte!

Geçen hafta Fed kararı sonrası rekor seviyeye yükselen altın haftanın dördüncü işlem gününde de düşüşünü sürdürüyor. İşte gram altın, çeyrek altın, Cumhuriyet altını, ons altın fiyatları....

Vergide 17,5 milyarlık kaçak yakalandı

Ülke genelinde 237 bin vergi incelemesi yapan vergi müfettişleri 17,5 milyar liralık kayıp ve kaçak yakaladı. Mükelleflere 37 milyarlık ceza faturası çıktı. Vergi müfettişlerinin 2023 yıl...


Pegasus, Boeing 737 kararını değiştirdi

Pegasus Havacılık CEO’su Güliz Öztürk Bloomberg’e verdiği röportajda, “Tek tip bir filo oluşturma yolunda ilerliyorduk. Ancak mevcut büyüme ve büyüklükle birlikte kendi iç analizlerimizi ...

SOSYAL MEDYA


MAGAZİN

Türkan Şoray'dan Kadir İnanır paylaşımı

Türkan Şoray, 24 Mart Pazar günü Beykoz'daki evinde beynine pıhtı atması nedeniyle fenalaşıp hastaneye kaldırılan Kadir İnanır'a geçmiş olsun dileklerinde bulundu. Geçen pazar günü Beykoz...

TEKNOLOJİ

EDİTÖR'ÜN SEÇTİKLERİ

Uykunuzu tam alamıyor musunuz? Daha yaşlı hissetmeniz normal olabilir

Bilim insanları, 1 ay boyunca uykularını tam alan kişilerin oldukları yaştan yaklaşık 6 yaş genç hissettiklerini belirledi. İsveç'teki Karolinska Enstitüsündeki araştırmacılar yeterli uyku almanın ve uykusuzluğun, hissedilen yaşla ilişkisini inceledi.

ÇOK YORUMLANANLAR

ÇOK OKUNANLAR