Merhaba arkadaşlar,
WannaCry virüs saldırısından sonra ortaya çıkan Petya virüsü, birçok önemli kuruma bulaşarak korku salmaya devam ediyor! WannaCry virüsünün etkileri devam ederken, dünya tekrardan bir fiber saldırı skandalı ile baş başa kaldı. Rus petrol devi Rosneft’a yapılan siber saldırıda kullanılan virüsün “Petya” adlı bir virüs olduğu tespit edildi. Enerji, lojistik, finans ve benzeri alanlara darbe vuran Petya virüsü nedir? hep birlikte inceleyelim…
Petya virüsü, bir ramsomware yazılımıdır ve dosyaları şifrelemek yerine, bilgisayardaki tüm dosyaların konum ve boyut bilgilerinin depolandığı MBR (Master Boot Record) kayıt dosyalarını şifreliyor.
Yapılan bu şifreleme, dosyalara erişimi tamamen engelliyor ve şifrelenen dosyaların açılması için saldırı altıda olan kişi/kurumdan fidye isteniyor. Belirtilen miktardaki ödeme yapılmazsa, hackerlar verileri imha edeceğini veya ele geçirilen bilgilerin satılacağını/yayılacağını söylüyor.
Petya Virüsü Nasıl Yayılır…
Petya virüsü, genelde sosyal mühendislik yöntemleri ile yayılan bir virüstür. Saldırı yapılmak istenen kişi/kurumlara gönderilen CV, iş teklifi, yanıltıcı veya ilgi çekici e-postalar ile dosyayı açması sağlanıyor. Dosya açıldığı andan itibaren Petya virüsü aktifleşiyor ve sabit diskte yer alan tüm verileri şifreliyor.
Petya virüsünden etkilenmemek için, güvenlik şirketleri aşağıdaki korunma yollarına başvurmayı tavsiye ediyor;
* Kaynağından emin olmadığınız ve sizle alakası bile olmayan konulardaki e-postaları açmayınız.
* Diskinizde yer alan dosyaların ve bilgilerin belirli aralıklarla yedeğini alınız.
* Bilgisayarınızda yer alan virüsten koruma yazılımının açık ve güncel olduğuna emin olunuz.
* Virüs koruma yazılımıyla e-postanızı da taratmayı unutmayınız.
* Bilgisayara zarar verme olasılığı yüksek olan internet sitelerini ziyaret etmeyiniz.
Arkadaşlar, WannaCry virüsünde almamız gereken önlemleri bu tip virüslerde de almamız gerekiyor. Ne demiştik; Bilmediğiniz web sitelerinden bilmediğiniz uygulamaları veya tarayıcı eklentilerini yüklemeyin. Bilgisayarınızda her zaman aktif olarak çalışan bir virüs programı bulunsun. Bunun haricinde fidye yazılımı olduğu için e-postalarınızı düzenli kontrol ederek hangi mail hangi adresten gelmiş dikkat edip öyle açın.
Bahsettiğimiz bu önlemler sadece bu iki virüs için değil bütün virüslerden korunmak için alınması gereken önlemlerdir. Güvenli günler geçirmenizi dileriz 🙂
- emresupcin
- Güvenlik
- 29 Haziran 2017 - 12:41
- Yorum Yok
- 698 Görüntülenme
EternalBlue exploitini MBR ünitesi Petya petya korunma yöntemleri Petya nasıl yayılır Petya nedir petya ve wannacry Petya virüsü Petya virüsü nedir petya virüsünden korunma petya wannacry WannaCry wannacry petya