Açıklanamayan uzun telefon görüşmeleri boşanma nedeni Sürekli telefonla konuşan kadın, kendisine hakaret eden kocasıyla eşit kusurlu bulundu. Hi...           • Gerede Ticaret ve Sanayi Odası Dar Gelirli Vatandaşların Yüzünü Güldürdü Gerede Ticaret ve Sanayi Odası Dar Gelirli Vatandaşların Yüzünü Güldürd&u...           • Üniversitede Deri Mühendisliği Seçenlere Asgari Ücret Tutarında Burs Verilecek Üniversitede Deri Mühendisliği Seçenlere Asgari Ücret Tutarında Burs Verilec...           • Bakan Selçuk Duyurdu: Öğrenciler Nisan ve Kasım'da 1'er Hafta Ara Tatil Yapacak Bakan Selçuk Duyurdu: Öğrenciler Nisan ve Kasım'da 1'er Hafta Ara Tatil Yapacak Son d...           • Kimlik, Ehliyet ve Pasaport Randevularında Yeni Dönem Kimlik, Ehliyet ve Pasaport Randevularında Yeni Dönem Kimlik, ehliyet ve pasaport içi...           • Outlook hesaplarında güvenlik sorunu ortaya çıktı Outlook hesaplarında güvenlik sorunu ortaya çıktı Microsoft'tan yapılan aç...           • Yargıtay: Zorla İstifa Ettirilen İşçiye İhbar Tazminatı Ödenir Yargıtay: Zorla İstifa Ettirilen İşçiye İhbar Tazminatı Ödenir İşçiye zorla is...           • Muhtar maaşları kesilecek mi? Resmi açıklama geldi Muhtar maaşları kesilecek mi? Resmi açıklama geldi Dün sosyal medyada muhtar maaşları...           • Tüketicilere naylon poşet uyarısı: Buna dikkat edin! Tüketicilere naylon poşet uyarısı: Buna dikkat edin! Tüketici örgütü tem...           • Yargıtay, Türkiye'nin İlk Yerli Otomobili "Devrim" ile İlgili Kararını Verdi Yargıtay, Türkiye'nin İlk Yerli Otomobili "Devrim" ile İlgili Kararını Verdi Yargıtay, ilk y...           

Siber saldırının yeni adı: Petya

Başlangıç noktası Ukrayna olan ve finans, enerji, lojistik ve diğer birçok endüstrinin etkilendiği yeni ve büyük bir siber saldırının Petya’nın bir türevi olduğu belirlendi.

ESET güvenlik araştırmacılarının yaptığı incelemelere göre Ukrayna’da başlayan ve  Petya’nın bir türevi olan yeni fidye yazılımı, bilgisayarlarda MBR ünitesine bulaşmayı başarırsa tüm disk sürücüsünü şifreliyor. Bunu başaramazsa tüm dosyaları şifreliyor. Saldırıdan en çok etkilenen ülke Ukrayna olurken ondan sonra en çok etkilenen ülkeler sırasıyla Rusya, İtalya, İsrail, Romanya, ABD, Litvanya, Macaristan ve Polonya oldu. 

Ukrayna’da çok kullanılan bir muhasebe yazılımının web sitesinden güncelleme şeklinde yayıldığı tespit edilen yeni zararlı Petya dünyayı etkisi altına alabilmek için Mayıs ayında ortaya çıkan WannaCry gibi EternalBlue exploitini kullanıyor. Ayrıca ağ içinde de yönetici yetkisine sahip bir kullanıcının sisteme dahil olduğu bilgisayardan kullanıcı bilgilerini çalıp, ağ içinde açık olmayan bilgisayarlara da bulaşabiliyor.

Tek tek dosyalar değil tüm sistem hedef 

ESET Güvenlik Araştırmacısı Robert Lipovsky Petya’nın diğer zararlı yazılımlardan farklı olarak tek tek dosyaları şifrelemek yerine, dosya sistemini ele geçirmeye çalıştığını paylaştı. Sistem açılışından hemen sonra işletim sisteminin yüklenmesinden sorumlu mağdurun ana önyükleme kaydı olan MBR hedef alınıyor. Zararlı bulaştıktan sonra diskin MBR’sini şifreleyip 30-45 dk içinde bilgisayarı yeniden başlatıyor. Bilgisayar yeniden başlatılırken sahte bir chkdsk mesajı çıkarıyor. Bu aşamada bilgisayar kapatılırsa tüm diskin şifrelenmesi engellenebiliyor. Zararlının MBR ve diski şifreleyen bileşeni dışında normal kullanıcı dosyalarını şifreleyen bir bileşeni daha bulunuyor. 

Dikkat; şifreleri almak için fidye ödeme olanağı artık yok 

Siber suçlular bilgisayarda verileri çözmek için 300 USD karşılığı bitcoin istiyor. Ancak dün itibariyle verilen e-posta kapatıldığı için ödeme yapanların da şifreleri alma şansı artık yok. Kullanıcılar şifre çözme anahtarı alamayacakları için fidye ödemesi yapması da anlamsız hale geliyor.

Araştırmacılar, C:Windows dizini altında perfc isimli dosya oluşturup yalnızca okunur hale getirmek zararlıya karşı bilgisayarları aşılı hale getirdiğini tespit ettiler.

ESET Güvenlik Araştırmacısı Robert Lipovsky, “Bu tür bir tehdidi önlemek için, sistemlerinizin tam olarak yamalı olmasını, uygun bir güvenlik çözümü kullanmanızı ve ağ segmentasyonunu kurduğunuzu öneririz, bu şekilde ağda yayılmasını önlenmeye yardımcı olursunuz” dedi.

Eset’in açıklamasına göre korunmak için yapılması gerekenler şunlar:

•    Mutlaka güncel ve proaktif bir güvenlik yazılımı kullanınız.

•    Sistem yamalarını güncelleyiniz. 

•    Bilgisayarı kapatmak ve yeniden önyükleme yapmak, disk şifrelemesini önleyebilir.

•    Tanımadığınız kişilerden gelen e-postalardaki ekleri açmayınız. Ayrıca bildiğiniz ve güvendiğiniz birinden gelen e-mail içerisinde beklemediğiniz ve talep etmemiş olduğunuz bir ek varsa açmamanızı öneriyoruz. 

•    İşleri gereği sürekli farklı kişilerden e-posta alan iş arkadaşlarınızı uyarınız – örneğin muhasebe departmanları veya insan kaynakları departmanlarını.

•    Verilerinizi düzenli olarak yedekleyiniz. Bu, tehdidin bulaşması durumunda; verilerinizi geri yükleyebilmenizi sağlayacaktır. Yedeklerinizi depoladığınız harici depolama aygıtlarını bilgisayarlara bağlı durumda bırakmayarak yedeklerinize de virüs bulaşma riskini ortadan kaldırınız. Sisteminizin, güvenlik açığını kapatmak için Windows Update üzerinden güncelleme alması gerekiyorsa, güncelleme yaptıktan sonra yeni bir yedek alınız.

Haber tarihi: 28/06/2017
Haber Okunma: 1317
Haber Yorumları: 0


Paylaş: Facebook  Twitter  Stumbleupon  Delicious  Google


Önceki: Kavurucu sıcaklar geliyor!
Sonraki: İnternette 'olta'ya gelmeyin




Henüz yorum bulunmamaktadır. İlk yorumu siz yapabilirsiniz.

Ad, Soyad *
E-Mail
Kalan karekter sayısı:
Yorum *
Güvenlik kodunu giriniz:
captcha
*
(* Doldurulması zorunlu alanlar)


İçerik Rss - Haberler Rss
Tasarım ve Programlama: Omnportal