Hızla Yayılan Petya Virüsü Nedir, Korunmak İçin Ne Yapılmalıdır?

tarafından
235
Hızla Yayılan Petya Virüsü Nedir, Korunmak İçin Ne Yapılmalıdır?

Mayıs ayında küresel düzeyde tarihin en büyük fidye yazılımı saldırısı WannaCry’ın gerçekleşmesinin ardından dünya yeni ve büyük bir siber saldırı ile karşı karşıya. Yeni saldırının başlangıç noktası ise Ukrayna.

Finans, enerji, lojistik ve diğer birçok endüstriyi etkileyen Petya’nın bir türevi olan yeni fidye yazılımı, bilgisayarlarda MBR ünitesine bulaşmayı başarırsa tüm disk sürücüsünü şifreliyor. Bunu başaramazsa tüm dosyaları şifreliyor.

Saldırıdan en çok etkilenen ülke Ukrayna olurken ondan sonra en çok etkilenen ülkeler sırasıyla Rusya, İtalya, İsrail, Romanya, ABD, Litvanya, Macaristan ve Polonya oldu.

Ukrayna’da çok kullanılan bir muhasebe yazılımının web sitesinden güncelleme şeklinde yayıldığı tespit edilen Petya, dünyayı etkisi altına alabilmek için Mayıs ayında ortaya çıkan WannaCry gibi EternalBlue exploitini kullanıyor. Ayrıca ağ içerisinde yönetici yetkisine sahip bir kullanıcının sisteme dahil olduğu bilgisayardan kullanıcı bilgilerini çalıp ağ içinde açık olmayan bilgisayarlara da bulaşabiliyor.