btk’dan petya uyarısı

Bilgi Teknolojileri ve İletişim Kurumu (BTK), küresel siber saldırılardan etkilenmemek için Windows işletim sistemlerinde güncellemelerin ve güvenlik yamalarının yapılması, güncel bir antivirüs kullanılması, phishing e-postalarına karşı dikkatli olunması ve söz konusu e-postalardaki eklerin açılmaması uyarısında bulundu.

BTK – Ulusal Siber Olaylara Müdahale Merkezinin (USOM) verdiği bilgilere göre, Petya adlı ikinci fidye zararlı yazılımı, “WannaCry”dan sonra küresel bir siber saldırı dalgası oluşturdu. BTK-USOM yetkilileri, birçok ülkede bilgisayar sistemlerini olumsuz etkileyen zararlı yazılıma karşı alınacak önlemler konusunda mart ayından beri çalışmalar yapıldığını belirtti, vatandaşlarla kurum ve kuruluşlardaki sistem yöneticilerinin dikkatli olması gerektiğini bildirdi.

Petya zararlı yazılımı başlangıçta, tıpkı WannaCry, zararlı yazılımında olduğu gibi sistemlere zarar veren  oltalama e-postaları ile iletildiği ve güncel olmayan Windows sistemlerindeki SMB servisinin zafiyetinden (Windows dosya paylaşım servisi, SMB-Server Message Block) faydalanarak yayıldığı kaydedildi.

Yazılım fidye olarak Bitcoin talep ediyor

Tespitlere göre, Petya zararlı yazılımı Microsoft Office’deki bir zafiyetten (CVE-2017-0199) yararlanmak suretiyle ofis dokümanları içine yerleştirildi ve sahte e-postalar ekinde gönderildi. Petya zararlısı, bulaştığı sistemleri şifreleyerek kullanılamaz hâle getiriyor ve sistemin açılması için fidye olarak Bitcoin talep ediyor.

BTK, söz konusu saldırılardan etkilenmemek için Windows sistemlerinde gerekli güncellemelerin ve güvenlik yamalarının yapılması (MS17-010 – https://technet.microsoft.com/en-us/library/security/ms17-010.aspx), güncel bir antivirüs programının kullanılması, SMB servisinin gerekmediği durumlarda kapatılması, merak uyandıran phishing e-postalarına karşı dikkatli olunması ve eklerinin açılmamasını tavsiye etti.

Kaynak: AA