yeni fidye yazılımı dünyayı esir aldı

Bilişim Haberleri

Yayınlama

9 yıl

28 Haziran 2017

Geçtiğimiz ay WannaCry adı verilen fidye yazılımı ile ülke ve şirketlere büyük zararlar veren bilgisayar korsanları, yeni bir fidye yazılımı ile ülkeleri alarma geçirdi.

Bir önceki virüs ile benzer özellikler taşıyan yeni virüs durdurulamazsa ciddi sorunlara yol açacak. Saldırıyı aynı ekibin yapıp yapmadığı konusunda ise herhangi bir netlik yok. Geçen ayki fidye yazılımı şokunun yaralarını yeni yeni sarmaya başlamışken ikinci gelen saldırı dalgası büyük paniğe neden oldu. Petya olup olmadığı konusunda henüz ortak bir karara varılamayan yazılım dünyayı esir almış durumda. Kaspersky Lab’ın yaptığı açıklamaya göre fidye yazılımı Petya değil, hatta daha önce hiç görülmemiş bir fidye yazılımı.

Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi‘nin (USOM) twitter adresinden de konu ile ilgili açıklama geldi. Virüsün WannaCry ile benzerlik taşıdığı belirtilirken e-postalara dikkat edilmesi çağrısı yapıldı.

— USOM (trCERT) (@TRCert) 27 Haziran 2017

1-Goldeneye / Petya / NotPetya gibi isimlerle anılan fidye zararlı yazılımı WannaCry ile benzer şekilde bulaşıyor ve yayılıyor

2-Etkiyi azaltmak için Windows yamalarının (MS17-010) yapılması ve oltalama epostalarına karşı dikkatli olunması tavsiye olunur

Petya gibi çalışan ve henüz adı konusunda ortak bir açıklama olmayan bu fidye yazılımından korunmanın yolları neler?

Petya Nedir? Nasıl Korunurum?

Petya, bilgisayardaki verileri şifreleyerek kriptolayan, bulaştığı bilgisayardaki verilere tekrardan erişimi sağlamak için para talep eden fidye yazılımı (ransomware) türüdür. Elektronik posta yoluyla yayıldığı tespit edilen zararlı yazılımdan korunmak için, uzmanların tavsiyesi bilinmeyen adreslerden gelen elektronik postaları açmamak ve kaynağı güvenilir olmayan link ve dosyaları açmamak yönünde. Ayrıca virüs programınızı ve işletim sisteminizi güncel tutmakta da fayda var.

Symantec‘in twitterdan yapmış olduğu açıklamaya göre, saldırının ilk aşamasında zararlı yazılım Windows klasörü altında “perfc” isimli bir uzantı oluşturuyor. Kullanıcılar bu uzantıyı önceden oluşturdukları ve gerekli değişim izinlerini verdikleri taktirde fidye yazılım sisteme bulaşsa bile aktif hale gelemiyor.

Bilgisayarıma Petya Bulaştı Ne Yapmalıyım?

Tüm önlemleri aldınız fakat yine de sisteminize fidye yazılımı bulaştı. Telaş etmeyin,uzmanların tavsiyelerine göre doğru yöntemi bilirseniz minimum zararla yazılımdan kurtulabilirsiniz.

Öncelikle bilgisayarınıza Petya bulaştıysa bilgisayarınızı kesinlikle yeniden başlatmayın. Bilgisayar yeniden başladığında Petya devreye girer ve bilgisayarınızdaki verileri şifreleyerek açılmasını engeller. Hard diskinizi çıkarın verilerinizi yedekleyin ve geri yükleme yapın.

Senin reaksiyonun hangisi?