petya saldırısı
Donanım 163 views 0

Yeni Siber Saldırı Dalgası: PETYA

Yeni Siber Saldırı Dalgası: PETYA

Mayıs ayında tarihin en büyük fidye yazılımı saldırısı WannaCry ‘ın gerçekleşmesinin ardından dünyayı yeni bir saldırı türü sardı, üstelik büyük bir saldırı türü. Parma Bilişim yaptığı araştırmalara göre yeni salgının başlangıç noktası Ukrayna. Enerli,lojistik ve bir çok endüstri saldırıdan etkilenmiş durumda. Petya adı verilen bu saldırı türü bilgisayarda MBR ünitesine bulaşmayı başarırsa eğer tüm disk sürücüsünü şifreliyor. Eğer başarısız olursa tüm dosyaları şifreliyor. Saldırıdan etkilenen ülkeler arasında Rusya,İtalya,İsrail,Romanya,ABD,Litvanya be Polonya geliyor.

PETYA VİRÜSÜ DURDURULAMIYOR

Bu zararlı saldırı türü olan Petya, dünyayı etkisi altına almak için Mayıs ayında ortaya çıkan WannaCry gibi EternalBlue explotini kullanıyor. Ek olarak ağ için yönetime sahip olan kullanıcı bilgilerini çalıp, ağ içinde açık olmayan bilgisayarlara bulaştırıyor.

Amacı; tek tek dosyaları değil tüm sistemi ele geçirmektir. Sisteme bulaştıktan sonra diskin MBR’sini şifreleyip 30-45 dk için bilgisayarı yeniden başlatıyor. Yeniden başlatırken sahte bir ‘chkdsk’ mesajı çıkarıyor. Bu sırada bilgisayar kapatılırsa diskin şifrelenmesi engellenebiliyor.

KORUNMAK İÇİN NE YAPMAK GEREKİR?

-Tanımadığınız kişilerden gelen e-postalardaki ekleri açmayınız. Ayrıca bildiğiniz ve güvendiğiniz birinden gelen e-mail içerisinde beklemediğiniz ve talep etmemiş olduğunuz bir ek varsa açmamanızı öneriyoruz.

-İşleri gereği sürekli farklı kişilerden e-posta alan iş arkadaşlarınızı uyarınınız. örneğin muhasebe departmanları veya insan kaynakları departmanlarını.

– Mutlaka güncel ve proaktif bir güvenlik yazılımı kullanınız.

– Sistem yamalarını güncelleyiniz.

Bize ulaşın ve sizin için gerekli antivirüs uygulamasını temin edelim.

Daha fazla bilgi için Parma Bilişim ile iletişime geçin….
Email: info@parmabilisim.com.tr
Telefon: 0216 661 15 76