Tünaydın arkadaşlar. En son virüsü analiz ettik. WannaCry fidye yazılımı Birkaç saat içinde dünyanın birçok ülkesine yayılan ve birçok bilgisayara bulaşan . Ve Haziran sonunda, yeni bir benzer virüs "Petya" ortaya çıktı. Veya en çok "Petya" olarak adlandırıldığı gibi.
Bu virüsler fidye yazılımı Truva atlarına aittir ve oldukça benzerdir, ancak farklılıkları ve ayrıca önemli olanları da vardır. Resmi verilere göre, "Petya" önce Ukrayna'da yeterli sayıda bilgisayara bulaştı ve ardından dünya çapındaki yolculuğuna başladı.
İsrail, Sırbistan, Romanya, İtalya, Macaristan, Polonya ve diğerlerinin bilgisayarları etkilendi.Rusya bu listede 14. sırada yer alıyor. Ardından virüs diğer kıtalara yayıldı.
Temel olarak, virüsün kurbanları büyük şirketler (genellikle petrol şirketleri), havaalanları, mobil iletişim şirketleri vb., örneğin Bashneft, Rosneft, Mars, Nestle ve diğerleri acı çekti. Başka bir deyişle, saldırganların hedefi para alabileceğiniz büyük şirketlerdir.
"Petya" nedir?
Petya, bir Truva atı fidye yazılımı olan kötü amaçlı yazılımdır. Bu tür zararlılar, PC'de bulunan bilgileri şifreleyerek virüslü bilgisayar sahiplerine şantaj yapmak için yaratıldı. Petya virüsü, WannaCry'nin aksine, tek tek dosyaları şifrelemez. Bu Truva atı tüm diski tamamen şifreler. Bu, WannaCry virüsünden daha büyük bir tehlikedir.
Petya bilgisayara girdiğinde MFT tablosunu çok hızlı bir şekilde şifreliyor. Daha açık hale getirmek için, bir benzetme kullanalım. Dosyaları büyük bir şehir kütüphanesiyle karşılaştırırsanız, kataloğunu kaldırır ve bu durumda doğru kitabı bulmak çok zordur.
Hatta sadece bir katalog değil, farklı kitaplardan sayfaları (dosyaları) karıştırır. Tabii ki, sistem bu durumda başarısız olur. Böyle saçmalıklarda sistemi anlamak çok zor. Haşere bilgisayara girer girmez bilgisayarı yeniden başlatır ve yüklendikten sonra kırmızı bir kafatası belirir. Ardından, herhangi bir düğmeye tıkladığınızda, bitcoin hesabına 300$ ödemeyi teklif eden bir afiş görünür.
Virüs Petya nasıl yakalanmaz
Petya'yı kim yaratabilir? Bu sorunun henüz bir cevabı yok. Ve genel olarak, yazarın kurulup kurulmayacağı belli değil (büyük olasılıkla değil)? Ancak sızıntının ABD'den geldiği biliniyor. Virüs, WannaCry gibi, işletim sisteminde bir delik arıyor. Bu deliği yamalamak için MS17-010 güncellemesini (birkaç ay önce WannaCry saldırısı sırasında yayınlandı) yüklemek yeterlidir. Linkten indirebilirsiniz. Veya resmi Microsoft web sitesinden.
Şu anda, bu güncelleme bilgisayarınızı korumanın en iyi yoludur. Ayrıca, iyi bir antivirüs hakkında unutma. Üstelik Kaspersky Lab, bu virüsü engelleyen bir veritabanı güncellemesine sahip olduklarını belirtti.
Ancak bu, Kaspersky'yi kurmanın gerekli olduğu anlamına gelmez. Antivirüsünüzü kullanın, ancak veritabanlarını güncellemeyi unutmayın. Ayrıca, iyi bir güvenlik duvarı unutmayın.
Petya virüsü nasıl yayılır?
Petya çoğu zaman bilgisayara e-posta yoluyla ulaşır. Bu nedenle, Petya virüsünün inkübasyonu sırasında, özellikle tanıdık olmayanlarda, harflerle çeşitli bağlantılar açmaya değmez. Genel olarak, yabancılardan gelen bağlantıları açmamayı bir kural haline getirin. Böylece kendinizi sadece bu virüsten değil, diğerlerinden de koruyorsunuz.
Ardından, bilgisayarda bir kez, Truva atı yeniden başlatılır ve . Ayrıca, daha önce de belirttiğim gibi, ekranda kırmızı bir kafatası beliriyor, ardından dosyaların şifresinin çözülmesi için bir Bitcoin cüzdanına üç yüz dolar aktararak ödemeyi teklif eden bir afiş.
Her durumda ödeme yapmanız gerekmediğini hemen söyleyeceğim! Yine de şifresini çözmeyeceksiniz, sadece parayı harcayın ve Truva atının yaratıcılarına katkıda bulunun. Bu virüs şifresi çözülecek şekilde tasarlanmamıştır.
Petya virüsü kendinizi nasıl korursunuz
Petya virüsüne karşı korunmaya daha yakından bakalım:
- Sistem güncellemelerinden daha önce bahsetmiştim. Bu en önemli nokta. Sisteminiz korsan bile olsa MS17-010 güncellemesini indirip kurmanız gerekmektedir.
- Windows ayarlarında "Dosya uzantılarını göster"i açın. Bu sayede dosya uzantısını görebilir ve şüpheli olanları silebilirsiniz. Virüs dosyası .exe uzantısına sahiptir.
- Gelelim mektuplara. Tanımadığınız kişilerden gelen bağlantılara veya eklere tıklamayın. Ve genel olarak, karantina sırasında postadaki bağlantıları (tanıdığınız kişilerden bile) takip etmeyin.
- Kullanıcı Hesabı Denetimini etkinleştirmeniz önerilir.
- Önemli dosyaları çıkarılabilir medyaya kopyalayın. Bulut'a kopyalanabilir. Bu sizi bir çok problemden kurtaracaktır. Petya PC'nizde görünüyorsa, sabit sürücüyü biçimlendirdikten sonra yeni bir işletim sistemi kurmanız yeterli olacaktır.
- İyi bir antivirüs yükleyin. Aynı zamanda bir güvenlik duvarı olması arzu edilir. Tipik olarak, bu tür antivirüslerin sonunda Güvenlik yazısı bulunur. Bilgisayarınızda önemli verileriniz varsa, virüsten koruma yazılımına kaydetmemelisiniz.
- İyi bir antivirüs kurduktan sonra, veritabanlarını güncellemeyi unutmayın.
Petya virüsü nasıl kaldırılır
Bu zor bir soru. Petya bilgisayarınızda iş yaptıysa, esasen silinecek bir şey olmayacaktır. Sistemde, tüm dosyalar dağılacaktır. Büyük olasılıkla, artık onları organize edemezsiniz. Hırsızlara para ödemek zorunda değilsin. Diski biçimlendirmek ve sistemi yeniden yüklemek için kalır. Sistemi biçimlendirip yeniden yükledikten sonra virüs kaybolacaktır.
Ayrıca eklemek istiyorum - bu haşere Windows sistemi için bir tehdit oluşturuyor. Başka bir sisteminiz varsa, örneğin Rus Rosa sistemi, bu fidye yazılımı virüsünden korkmamalısınız. Aynısı telefon sahipleri için de geçerlidir. Çoğunda Android, IOS vb. yüklüdür. Bu nedenle hücre sahiplerinin endişelenecek bir şeyleri yoktur.
Ayrıca, basit bir insansanız ve büyük bir şirketin sahibi değilseniz, büyük olasılıkla saldırganlar sizinle ilgilenmiyor. 300 doların hiçbir şey ifade etmediği ve onlara bu parayı gerçekten ödeyebilecek büyük şirketlere ihtiyaçları var. Ancak bu, virüsün bilgisayarınıza giremeyeceği anlamına gelmez. Daha iyi emin ol!
Yine de umalım ki Petya virüsü sizi atlasın! Bilgisayarınızdaki bilgilerinize dikkat edin. İyi şanlar!
Bugün, bir fidye yazılımı virüsü, Ukrayna'nın kamu, ticari ve özel sektörlerindeki birçok bilgisayara saldırdı.
Eşi görülmemiş bir bilgisayar korsanı saldırısı, ülke çapındaki devlet kurumlarında ve ticari kuruluşlarda bulunan birçok bilgisayarı ve sunucuyu devre dışı bıraktı.
Bugün büyük ölçekli ve dikkatlice planlanmış bir siber saldırı, birçok devlete ait işletme ve şirketin kritik altyapısını devre dışı bıraktı. Bu, Güvenlik Servisi (SBU) tarafından bildirildi.
Öğle yemeğinden itibaren İnternet, kamu ve özel sektördeki bilgisayar enfeksiyonlarına ilişkin raporlara çığ gibi düştü. Devlet kurumlarının temsilcileri, BT altyapılarına bilgisayar korsanı saldırılarını bildirdi.
SBU'ya göre, bulaşma esas olarak saldırganların e-posta ile gönderdiği word ve pdf dosyalarının açılmasından kaynaklanıyordu. Petya.A fidye yazılımı, Windows işletim sistemindeki bir ağ güvenlik açığından yararlandı. Siber suçlular, şifrelenmiş verilerin kilidini açmak için 300 dolarlık bir bitcoin ödemesi talep etti.
Ulusal Güvenlik ve Savunma Konseyi Sekreteri Oleksandr Turchynov, özel bir İnternet düğümü olan korumalı devreye dahil olan devlet kurumlarının zarar görmediğini söyledi. Görünüşe göre Bakanlar Kurulu, Devlet bilgisayarlarının Petya.A.'dan etkilenmesi nedeniyle Ulusal Siber Güvenlik Odak Noktası'nın tavsiyelerini gerektiği gibi uygulamadı. Maliye Bakanlığı, Çernobil, Ukrenergo, Ukrposhta, Novaya Pochta ve bir dizi banka bugünkü saldırıya direnemedi.
Bir süredir, SBU, siber polis ve Devlet Özel İletişim ve Bilgi Koruma Servisi'nin (GSSSZI) internet sayfaları açılmadı bile.
27 Haziran Salı akşamı itibariyle, siber saldırılarla mücadele etmekle görevli kolluk kuvvetlerinin hiçbiri Petya.A'nın nereden geldiğini veya arkasında kimin olduğunu açıklamadı. SBU, Siber Polis (web sitesi bütün gün kapalıydı) ve SSISSI, fidye yazılımı virüsünün neden olduğu zararın boyutu konusunda Olimpiyat sessizliğini korudu.
Ukrayna kamu ve özel şirketlerinin bilgisayarlarına virüsün saldırısı saat 11:30'da başladı. Büyük bankalar, perakende zincirleri, mobil operatörler, devlete ait şirketler, altyapı tesisleri ve hizmet sektörleri saldırı altındaydı.
Virüs tüm Ukrayna topraklarını kapladı, saat 17:00'de ülkenin en batısında, Transcarpathia'da da bir saldırı kaydedildiği bilgisi vardı: burada, virüsle bağlantılı olarak OTR Bank ve Ukrsotsbank şubeleri kapatıldı .
“Ukrayna'da popüler olan Korrespondent.net sitesi ve 24 TV kanalı çalışmıyor. Saldırıdan etkilenen şirket sayısı her geçen gün artıyor. Şu anda, banka şubelerinin çoğu Ukrayna'da çalışmıyor. Örneğin, Ukrsotsbank ofislerinde bilgisayarlar önyükleme yapmıyor. Para almak veya göndermek, makbuz ödemek vb. mümkün değildir. Aynı zamanda PrivatBank'ta herhangi bir sorun yok ”dedi.
Virüs yalnızca Windows işletim sisteminde çalışan bilgisayarlara bulaşır. Sabit sürücünün ana dosya tablosunu şifreler ve şifre çözme için kullanıcılardan zorla para alır. Bunda, dünya çapında birçok şirket tarafından saldırıya uğrayan WannaCry fidye yazılımı virüsüne benzer. Aynı zamanda, virüslü bilgisayarların kontrol edilmesinin sonuçları, virüsün virüslü disklerdeki bilgilerin tamamını veya çoğunu yok ettiğini gösteren zaten ortaya çıktı.
Şu anda virüs mbr locker 256 olarak tanımlandı, ancak medyada başka bir isim yaygınlaştı - Petya.
Kiev'den Çernobil'e
Virüs, şu anda banka kartlarıyla ödeme yapmakta güçlük çekilen Kiev metrosuna da vurdu.
Devlet demiryolu operatörü Ukrzaliznytsia, Boryspil havaalanı gibi birçok büyük altyapı tesisi vuruldu. Ancak normal olarak çalışırlarken hava navigasyon sistemi virüsten etkilenmedi, ancak Boryspil programdaki olası değişiklikler hakkında zaten bir uyarı yayınladı ve gelenler panosu havaalanında çalışmıyor.
Saldırıyla bağlantılı olarak, ülkedeki en büyük posta operatörlerinden ikisi işlerinde zorluklar yaşıyor: devlete ait Ukrposhta ve özel Novaya Pochta. İkincisi, bugün parsellerin depolanması için herhangi bir ücret olmayacağını açıkladı ve Ukrposhta, SBU'nun yardımıyla saldırının sonuçlarını en aza indirmeye çalışıyor.
Enfeksiyon riskinden dolayı virüsten etkilenmeyen kuruluşların web siteleri de çalışmamaktadır. Bu nedenle, örneğin, Kiev Şehir Devlet İdaresi web sitesinin sunucuları ile Ukrayna İçişleri Bakanlığı web sitesinin sunucuları devre dışı bırakıldı.
Ukraynalı yetkililer tahminen saldırıların Rusya'dan geldiğini iddia ediyor. Ukrayna Ulusal Güvenlik ve Savunma Konseyi Sekreteri Oleksandr Turchynov bunu söyledi. Bölümün resmi web sitesinde, "Zaten virüsün ilk analizini yaptıktan sonra Rus izi hakkında konuşabiliriz" dedi.
Saat 17:30'a kadar virüs Çernobil nükleer santraline bile ulaşmıştı. Çernobil nükleer santrali vardiyasının başkanı Volodymyr Ilchuk, bunu Ukrayinska Pravda yayınına bildirdi.
"Bazı bilgisayarlara virüs bulaştığına dair ön bilgiler var. Bu nedenle, bu hacker saldırısı başlar başlamaz, personelin bulunduğu yerlerde bilgisayar çalışanlarına bilgisayarlarını kapatmaları için kişisel bir komut verildi” dedi.
Tatlılara, petrole ve gaza saldırı
27 Haziran Salı günü, petrol ve gaz devleri Rosneft ve Bashneft, metalurji şirketi Evraz, şubeleri askıya alınan Home Credit Bank ve Mars, Nivea, Mondelez'in Rus temsilcilikleri de dahil olmak üzere birçok Rus şirketi de saldırıya uğradı. Uluslararası , TESA ve diğer bir dizi yabancı şirket.
- Reuters
- MAKSİM ŞEMATOV
Moskova saatiyle 14:30 civarında Rosneft, şirketin sunucularına güçlü bir hacker saldırısı yapıldığını duyurdu. Aynı zamanda, şirketin Twitter'daki mikroblogu, saldırının ciddi sonuçlara yol açabileceğini, ancak yedekleme proses kontrol sistemine geçiş nedeniyle ne üretimin ne de petrol hazırlığının durdurulmadığını belirtiyor.
Siber saldırının ardından Rosneft ve Bashneft şirketlerinin web siteleri bir süreliğine erişilemez hale geldi. Rosneft, saldırı hakkında yanlış bilgi yaymanın kabul edilemezliğini de ilan etti.
Sahte panik mesajları yayanlar, saldırıyı düzenleyenlerin suç ortağı olarak kabul edilecek ve onlarla birlikte sorumlu tutulacaktır.
— Rosneft Petrol Şirketi PJSC (@RosneftRu) 27 Haziran 2017
Şirket, "Yanlış panik mesajlarının dağıtıcıları, saldırının organizatörlerinin suç ortağı olarak kabul edilecek ve onlarla birlikte sorumlu tutulacaktır" dedi.
Aynı zamanda şirketin siber saldırıyla ilgili olarak kolluk kuvvetlerine başvurduğunu kaydeden Rosneft, olayın "mevcut adli prosedürlerle" ilgisi olmamasını umduğunu ifade etti. 27 Haziran Salı günü, Başkurtya tahkim mahkemesi, Rosneft, Bashneft ve Bashkiria'nın AFK Sistema'ya karşı 170,6 milyar ruble tutarındaki iddiasının esasını değerlendirmeye başladı.
WannaCry Jr.
Aynı zamanda, hacker saldırısı, Rusya cumhurbaşkanlığı yönetiminin bilgisayar sistemlerinin ve TASS'a göre cumhurbaşkanlığı basın sekreteri Dmitry Peskov'un "kararlı çalışan" Kremlin'in resmi web sitesinin çalışmasını etkilemedi.
Rosenergoatom endişesi, hacker saldırısının Rus nükleer santrallerinin işleyişi üzerinde de hiçbir etkisi olmadığını kaydetti.
Şirket Dr. Web, web sitesinde, benzerliğine rağmen, mevcut saldırının, halihazırda bilinen Petya fidye yazılımından, özellikle de tehdit yayma mekanizmasından farklı bir virüs kullanılarak gerçekleştirildiğini belirtti.
Şirket, “Siber saldırının kurbanları arasında Bashneft, Rosneft, Mondelez International, Mars, Nivea, TESA ve diğerlerinin ağları vardı” dedi. Aynı zamanda Mars'ın Rusya'daki basın servisi, siber saldırının tüm şirket için değil, yalnızca evcil hayvan maması üreticisi Royal Canin markası için BT sistemlerinde sorunlara neden olduğunu söyledi.
Rus şirketlerine ve devlet kurumlarına yönelik son büyük hacker saldırısı, WannaCry şifreleme virüsünü kullanarak 74 ülkedeki Windows bilgisayarlarına saldıran kimliği belirsiz bilgisayar korsanları tarafından 12 Mayıs'ta gerçekleşti.
Salı günü, Federasyon Konseyi Devlet Egemenliğini Koruma Komisyonu toplantısında konuşan Uluslararası Federasyon Konseyi Başkanı Konstantin Kosachev, Rusya'ya yönelik tüm siber saldırıların yaklaşık %30'unun Birleşik Devletler'den gerçekleştirildiğini söyledi. Devletler.
RIA Novosti, Kosachev'in aktardığına göre, "Toplam siber saldırıların %2'sinden fazlası Rus topraklarından Amerikan bilgisayarlarına gerçekleştirilirken, %28-29'u ABD'den Rus elektronik altyapısına yapılıyor" dedi.
Kaspersky Lab'deki uluslararası araştırma ekibinin başkanı Kostin Rayu'ya göre, Petya virüsü dünyanın birçok ülkesine yayıldı.
Temaslı Petrwrap/Petya fidye yazılımı varyantı [e-posta korumalı] dünya çapında yayılan, çok sayıda etkilenen ülke.
Salı günü, Petya/PetWrap/NotPetya virüsü Rusya, Ukrayna, Avrupa ve Amerika Birleşik Devletleri'ndeki kurum ve firmalara saldırdı ve toplamda yaklaşık 2.000 kurban verdi. Kötü amaçlı yazılım, bilgisayarlardaki verileri şifreledi ve fidye olarak bitcoin istedi. Ne tür bir virüs olduğunu, kimin acı çektiğini ve kimin yarattığını anlatıyoruz.
Bu virüs nedir?
E-posta ekleri gibi görünen kötü amaçlı yazılım. Kullanıcı onu indirip yönetici olarak çalıştırırsa, program bilgisayarı yeniden başlatır ve iddia edilen disk kontrol işlevini başlatır, ancak aslında önce önyükleme sektörünü ve ardından dosyaların geri kalanını şifreler. Bundan sonra, kullanıcı, bir veri şifre çözme kodu karşılığında 300 $ 'a eşdeğer bitcoin cinsinden bir miktar ödemeyi talep eden bir mesaj görür.
❗️"Petya" virüsü iş başında. Dikkatli olun, pencereleri güncelleyin, e-posta ile gönderilen bağlantıları açmayın pic.twitter.com/v2z7BAbdZx
— Harfler (@Bykvu) 27 Haziran 2017
Bir virüs nasıl çalışır?
Petya virüsü bu şekilde çalıştı. İlk versiyonu 2016 baharında bulundu. Kaspersky Lab, şifrelenmiş bir diskteki verilerin kurtarılabileceğini iddia etti. Şifre çözme tarifi daha sonra Geektimes editörü Maxim Agadzhanov tarafından yayınlandı. Şifre çözücülerin başka sürümleri de vardır. Ne kadar etkili olduklarını ve virüsün yeni sürümlerine uygun olup olmadıklarını teyit edemiyoruz. Bilgi güvenliği uzmanı Nikita Knysh, GitHub'da uygun olmadıklarını yazıyor. Şu anda enfeksiyondan sonra virüsle savaşmanın hiçbir yolu yoktur.
Şu anda karşı karşıya olduğumuz virüsün hangi versiyonu bilinmiyor. Ayrıca, bazı uzmanlar Petya ile iş yapmadığımızı düşünüyor. Ukrayna Güvenlik Servisi (SBU), ülkenin devlet kurumları ve firmalarının Petya.A virüsünün saldırısına uğradığını ve şifreli verilerin kurtarılmasının imkansız olduğunu belirtti. Salı akşamı Kaspersky Lab'de rapor edildi“Bu Petya değil”, ancak NotPetya uzmanları adı verilen yeni bir virüs türü. Aynısı Doctor Web firmasında da değerlendirilmektedir. Adı açıklanmayan uzmanlara atıfta bulunan Yahoo News, PetrWrap adlı bir Petya modifikasyonundan bahsettiğimizi yazıyor. Symantec, hala Petya hakkında konuştuğumuzu söyledi.
Kaspersky Lab Costin Rayu'nun uluslararası araştırma ekibinin başkanı yazar virüsün adresten gelen mektuplarla yayıldığını da bilgili Petya/PetWrap/NotPetya 18 Haziran'da derlendi.
Fidye sayfasının bir versiyonu (fotoğraf: Avast Blog)
Kaspersky Lab ayrıca yeni virüsün Windows'ta WannaCry ile aynı güvenlik açığını kullandığına inanıyor. Bu kötü amaçlı yazılım, 12 Mayıs'ta dünyanın dört bir yanındaki bilgisayarları vurdu. Ayrıca bilgisayardaki verileri şifreledi ve fidye istedi. Kurbanlar arasında Rusya İçişleri Bakanlığı ve cep telefonu operatörü Megafon da vardı. Microsoft, güvenlik açığını Mart ayında ortadan kaldırdı: sistemi güncellemeyenler WannaCry ve Petya/PetrWrap/NotPetya'dan muzdaripti.
Bundan kim zarar gördü?
Ukrayna
Bilgisayarları da virüsten etkilenen Kharkiv süpermarketi ROST'tan fotoğraf
— Ukrayna / Ukrayna (@Ukrayna) 27 Haziran 2017
Ukrayna'nın resmi Twitter'ı, "Bu iyi" memesinin yardımıyla vatandaşları neşelendirmeye çalışıyor
Büyük şirketler Kyivvodokanal, Novus, Epicenter, Arcellor Mittal, Arterium, Farmak, Boris kliniği, Feofaniya hastanesi, Ukrtelecom, Ukrposhta, Auchan süpermarket zincirinin Ukrayna şubesi, benzin istasyonları Shell, WOG, Klo ve TNK.
Medya: Korrespondent.net, Ukrayna'da KP, Obozrevatel, Kanal 24, STB, Inter, Novy Kanal, ATR, Radio Lux, Maximum ve Era-FM.
Ukrayna Bakanlar Kurulu'nda bir bilgisayar (fotoğraf: Pavel Rozenko)
"Petya" virüsünün saldırısı, birçok ülkenin sakinleri için hoş olmayan bir sürpriz oldu. Binlerce bilgisayara virüs bulaştı ve bunun sonucunda kullanıcılar sabit disklerinde depolanan önemli verileri kaybetti.
Tabii ki artık bu olayla ilgili heyecan yatıştı ama bunun bir daha olmayacağını kimse garanti edemez. Bu nedenle bilgisayarınızı olası bir tehditten korumak ve gereksiz riskler almamak çok önemlidir. Bunun en etkili şekilde nasıl yapılacağı aşağıda tartışılacaktır.
Saldırının sonuçları
Öncelikle Petya.A'nın kısa faaliyetinin sonuçlarını hatırlamalıyız. Sadece birkaç saat içinde düzinelerce Ukraynalı ve Rus şirketi zarar gördü. Bu arada Ukrayna'da Dniproenergo, Novaya Pochta ve Kiev Metrosu gibi kurumların bilgisayar departmanlarının çalışmaları neredeyse tamamen felç oldu. Ayrıca bazı devlet kurumları, bankalar ve mobil operatörler kendilerini Petya virüsünden korumadı.
Avrupa Birliği ülkelerinde, fidye yazılımı da çok fazla sorun çıkarmayı başardı. Fransız, Danimarkalı, İngiliz ve uluslararası şirketler, Petya bilgisayar virüsü saldırısıyla ilgili geçici kesintiler bildirdiler.
Gördüğünüz gibi, tehdit gerçekten ciddi. Saldırganların kurbanları olarak büyük finansal kurumları seçmelerine rağmen, sıradan kullanıcılar daha az acı çekmedi.
Petya nasıl çalışır?
Kendinizi Petya virüsünden nasıl koruyacağınızı anlamak için önce nasıl çalıştığını anlamalısınız. Bu nedenle, bilgisayarda bir kez, kötü amaçlı yazılım İnternet'ten Ana Önyükleme Kaydı'na bulaşan özel bir şifreleyici indirir. Bu, sabit sürücüde, kullanıcının gözünden gizlenmiş ve işletim sistemini başlatmak için tasarlanmış ayrı bir alandır.
Kullanıcı için bu işlem, ani bir sistem çökmesinden sonra Check Disk programının standart çalışmasına benziyor. Bilgisayar aniden yeniden başlar ve ekranda sabit diskte hatalar olup olmadığını kontrol eden ve gücü kapatmamanızı isteyen bir mesaj görünür.
Bu işlem biter bitmez, bilgisayarın kilitlenmesi hakkında bilgi içeren bir ekran koruyucu belirir. Petya virüsünün yaratıcıları, kullanıcının PC'yi yeniden başlatmak için gereken anahtarı göndermeye söz vererek, kullanıcının 300 $ (17.5 bin ruble'den fazla) fidye ödemesini istiyor.
Önleme
Petya bilgisayar virüsü bulaşmasını önlemenin, sonuçlarıyla daha sonra uğraşmaktan çok daha kolay olması mantıklıdır. Bilgisayarınızın güvenliğini sağlamak için:
- Her zaman işletim sistemi için en son güncellemeleri yükleyin. Prensipte aynısı PC'nizde kurulu tüm yazılımlar için de geçerlidir. Bu arada "Petya", MacOS ve Linux çalıştıran bilgisayarlara zarar veremez.
- Antivirüsün en son sürümlerini kullanın ve veritabanlarını güncellemeyi unutmayın. Evet, tavsiye banal, ama herkes onu takip etmiyor.
- Size e-posta ile gönderilen şüpheli dosyaları açmayın. Ayrıca, her zaman şüpheli kaynaklardan indirilen uygulamaları kontrol edin.
- Önemli belge ve dosyaların düzenli yedeklerini alın. Bunları ayrı bir ortamda veya "bulutta" (Google Drive, Yandex.Disk, vb.) saklamak en iyisidir. Bu sayede bilgisayarınıza bir şey olsa bile değerli bilgileriniz etkilenmeyecektir.
Bir durdurma dosyası oluşturun
Önde gelen anti-virüs programlarının geliştiricileri, Petya virüsünün nasıl kaldırılacağını anladılar. Daha doğrusu araştırmaları sayesinde, enfeksiyonun ilk aşamalarında fidye yazılımının bilgisayarda yerel bir dosya bulmaya çalıştığını anlayabildiler. Başarılı olursa virüs çalışmayı durdurur ve PC'ye zarar vermez.
Basitçe söylemek gerekirse, manuel olarak bir tür durdurma dosyası oluşturabilir ve böylece bilgisayarınızı koruyabilirsiniz. Bunun için:
- Klasör Seçenekleri'ni açın ve "Bilinen dosya türleri için uzantıları gizle" seçeneğinin işaretini kaldırın.
- Not defteri ile yeni bir dosya oluşturun ve C:/Windows dizinine yerleştirin.
- Oluşturulan belgeyi "perfc" olarak adlandırarak yeniden adlandırın. Ardından "Salt Okunur" seçeneğine gidin ve etkinleştirin.
Artık bilgisayarınıza giren "Petya" virüsü ona zarar veremez. Ancak, saldırganların gelecekte kötü amaçlı yazılımı değiştirebileceğini ve dosya oluşturmayı durdurma yönteminin etkisiz hale geleceğini unutmayın.
Enfeksiyon zaten oluşmuşsa
Bilgisayar kendi kendine yeniden başlatıldığında ve Check Disk başladığında, virüs dosyaları şifrelemeye yeni başlıyor. Bu durumda, aşağıdakileri yaparak verilerinizi yine de kaydedebilirsiniz:
- PC'nizi hemen kapatın. Virüsün yayılmasını önlemenin tek yolu bu.
- Ardından, sabit sürücünüzü başka bir PC'ye bağlamanız gerekir (ancak önyüklenebilir olarak değil!) ve önemli bilgileri ondan kopyalamalısınız.
- Bundan sonra, virüslü sabit sürücüyü tamamen biçimlendirmeniz gerekir. Doğal olarak, işletim sistemini ve üzerindeki diğer yazılımları yeniden yüklemeniz gerekecektir.
Ayrıca Petya virüsünü iyileştirmek için özel bir önyükleme diski kullanmayı deneyebilirsiniz. Örneğin Kaspersky Anti-Virus, bu amaçlar için işletim sistemini atlayarak çalışan Kaspersky Rescue Disk programını sağlar.
Gaspçılara ödeme yapmalı mıyım?
Daha önce de belirtildiği gibi, Petya'nın yaratıcıları, bilgisayarlarına virüs bulaşan kullanıcılardan 300 dolar fidye talep ediyor. Gaspçılara göre, belirtilen miktarı ödedikten sonra, mağdurlara bilgi engellemesini ortadan kaldıran bir anahtar gönderilecek.
Sorun şu ki, bilgisayarını normal durumuna döndürmek isteyen bir kullanıcının saldırganlara e-posta ile yazması gerekiyor. Ancak, tüm E-Posta fidye yazılımları yetkili servisler tarafından anında engellenir, bu nedenle onlarla iletişim kurmak imkansızdır.
Ayrıca, önde gelen birçok anti-virüs yazılımı geliştiricisi, Petya ile enfekte olmuş bir bilgisayarın herhangi bir kodla kilidini açmanın tamamen imkansız olduğundan emindir.
Muhtemelen anladığınız gibi, gaspçılara ödeme yapmaya değmez. Aksi takdirde, yalnızca çalışmayan bir bilgisayarla kalmaz, aynı zamanda büyük miktarda para kaybedersiniz.
Yeni saldırılar olacak mı?
Petya virüsü ilk olarak Mart 2016'da keşfedildi. Ardından güvenlik uzmanları tehdidi hızla fark etti ve kitlesel dağılımını engelledi. Ancak zaten Haziran 2017'nin sonunda, saldırı tekrarlandı ve bu çok ciddi sonuçlara yol açtı.
Her şeyin orada bitmesi olası değildir. Fidye yazılımı saldırıları nadir değildir, bu nedenle bilgisayarınızı her zaman koruma altında tutmanız önemlidir. Sorun şu ki, hiç kimse bir sonraki enfeksiyonun hangi formatı alacağını tahmin edemez. Her ne olursa olsun, bu şekilde riskleri en aza indirmek için bu makalede verilen basit tavsiyelere her zaman uymakta fayda var.