Petya Fidye Yazılımı Hakkında Bilmeniz Gereken Her Şey

Petya Fidye Yazılımı Hakkında Bilmeniz Gereken Her Şey
Gökhan Abay
Gökhan Abay - | Güvenlik
YORUM YAZ

Ünlü WannaCry fidye yazılımı saldırısının dünya çapında manşetlere taşınmasının üzerinden bir aydan biraz fazla süre geçmişti ki, yepyeni bir virüsle daha karşı karşıyayız. Ne yazık ki bu dönemde böyle saldırılardan muzdaripiz ve ilerleyen dönemlerde karşımıza daha neler çıkabilir bilmiyoruz. Bu sefer de Petya ya da GoldenEye olarak bilinen bir fidye yazılımı dünyada dehşet saçıyor. İşte güvende kalmanız için Petya ile ilgili bilmeniz gereken her şey:

Petya fidye yazılımı ile ilgili temel sorunu ortaya koyarak başlayalım. Bu virüs bilgisayarınıza bulaşırsa, dosyalarınız kilitleniyor ya da erişiminiz engelleniyor. Açmak içinse sizden belirli bir miktarda fidye isteniyor. Geçtiğimiz dönemde çıkan WannaCry kadar çok yaygın olmasa da, nasıl bir kötülükle uğraştığımızı bilmekte fayda var. 

Petya Nedir?

Petya, bilgisayar içeriğine erişim karşılığında kullanıcılardan para isteyen bir fidye yazılımıdır. Dosyaları şifreler ve yalnızca fidye ödendikten sonra onlara erişebileceğinizi söyler.

Petya Hangi Platformları Etkiliyor?

Petya fidye yazılımı yalnızca Windows işletim sistemine özgü bir mesele ve Microsoft bu konudaki önlemlerini geçtiğimiz Mart ayında yayınlamıştı. MS17-010 güvenlik güncelleştirmesini kullanıcıların bir an önce yüklemesi öneriliyor. Microsoft'un güvenlik güncelleştirmeleri sayfasından bu güncellemeye ulaşabilirsiniz.

Petya Nasıl Bulaşır?

Petya virüsü bulaşan sistemlerde "Perfc.dat" isimli bir dosya bulunuyor. Bu dosya, kullanıcıların sistemlerini ele geçirmek için gerekli olan adımları gerçekleştiriyor. Peki nasıl bulaşıyor? Tıpkı WannaCry'da olduğu gibi Amerikan güvenlik hizmetlerinden sızdırılan EternalBlue istismarını kullanıyor. Sisteminizin yönetimsel araçlarını kullanarak ikinci aşamaya geçiyor ve dosyaları şifreliyor. Petya şimdilik yerel ağlarda yayılıyor, bu da küresel etkisini yavaş yavaş göstermek isteyebileceğini gösteriyor.

Petya'dan Hangi Bölgeler Etkilendi?

Petya fidye yazılımının Doğu Avrupa'da ortaya çıktığı ve özellikle de Ukrayna'nın bundan ağır etkilendiği bildiriliyor. Fransa, İngiltere, Rusya, Danimarka ve ABD'deki bazı kuruluşların da etkilenmekte olduğu haberleri giderek artıyor.

Petya Ne Kadar Fidye İstiyor?

Petya virüsü şimdilik kullanıcılardan 300 dolarlık bir fidye istiyor. Ödemenin ise Bitcoin aracılığıyla yapılmasını talep ediyor.

Petya'ya Yakalanırsam Fidye Ödemeli Miyim?

Asla! Unutmayın, bunu yapan kişiler suçlu insanlar ve ödeme yapmanız halinde hem paranızdan hem de dosyalarınızdan olabilirsiniz. Bu insanlar bulunmak istemiyorlar, dolayısıyla yetkililerin onları izlemesini sağlayacak bir açık vermek istemeyeceklerdir. 

Petya'ya Yakalanma Riskim Var Mı?

Ne yazık ki var. İnternet üzerinde her zaman risk altındayız. Yukarıda anlattığım üzere, Microsoft, en azından EternalBlue kullanımını azaltmak için bir düzeltme paketi yayınlamıştı. Dolayısıyla ilk yapmanız gereken bu güncellemenin kurulu olduğundan emin olmaktır. Güncellemeleriniz açık değilse derhal açın, tehlikeyi görmezden gelmemelisiniz.

Dosyalarımı Almam Mümkün Mü?

Şu anda ele geçirilen dosyalara tekrar erişip erişemeyeceğinize dair "gerçek" bir bilgi yok. Yedeğiniz yoksa dosyalarınızı kaybedebilirsiniz. Bu noktada önemli dosyalarınızı yedeklemeniz gerektiğini tekrar hatırlatalım.

BTK, Petya Virüsü İçin Uyarı Yayınladı

Yeni Fidye Yazılımı 'Petya' Dünyayı Kasıp Kavuruyor!

PC Kullanıcılarına Petya Virüsüne Karşı Bir Önlem Önerildi

YORUMLAR