Microsoft Türkiye'den Petya Saldırıları Hakkında Bilgilendirme

Microsoft Türkiye'den Petya Saldırıları Hakkında Bilgilendirme
Gökhan Abay
Gökhan Abay Güvenlik
YORUM YAZ

Kısa süre önce yaşanan WannaCry saldırılarının etkisi hala bitmemişken, şimdi de karşımıza Petya fidye yazılımı çıktı. Pek çok kullanıcıyı ve kuruluşu etkileyen bu kötü amaçlı yazılım, insanların dosyalarını şifreliyor ve belirli bir miktarda fidye istiyor. Tehlike giderek büyürken Microsoft Türkiye'den konuyla ilgili açıklama geldi. 

Windows Ürün Pazarlama Müdürü Renin Canbolat'ın paylaştığı bilgilendirme yazısında, kullanıcılara yapılan araştırmalar hakkında bilgi verildi. "Microsoft olarak, hızla harekete geçerek saldırının niteliğini araştırıp analiz ettik" diyen Canbolat, kötü amaçlı yazılımdan koruma ekibinin, Petya'yı algılayan ve kullanıcıları buna karşı koruyan imzalar yayınladıklarını belirtti.

Petya fidye yazılımının nerede ortaya çıktığını ve hangi ağlar arasında yayıldığını da söyleyen Canbolat, "Araştırmalarımıza göre virüs ilk olarak Ukrayna’daki bir şirketin (M.E.doc) finans uygulamalarını güncelledikleri, Ukrayna ve Rusya’da popüler olan bir hizmet yoluyla gönderildi. Gizliliği aşmayı bir kez başardıktan sonra, fidye yazılım cephaneliğindeki birden çok aracı kullanarak etkilediği ağlarda yayılmaya başladı. Yama yapılmayan yerlerde bu zararlı yazılım, CVE-2017-0144 ve CVE-2017-0145 güvenlik açıklarını kullanarak ağlar arasında yayılıyor" dedi.

Güncelleme konusuna da değinen Canbolat, "Microsoft, Mart ayında, Petya’nın yararlandığı açıklara karşı MS17-010 güvenlik güncellemesini yayınladı. Bu tekniğin etkili olmadığı durumlarda söz konusu zararlı yazılım, kimlik bilgilerini toplamak ve diğer makineleri etkileyebilmek için ağlar arasında çapraz geçiş gibi başka yöntemleri kullanmaktadır" ifadelerini kullandı.

Petya İçin Geçici Çözüm Önerileri

Kullanıcıların Petya'dan korunmak için geçici çözümleri de deneyebileceklerini vurgulayan Canbolat'ın açıklamalarının devamı ise şöyle:

"MS17-010 güvenlik güncellemesini henüz yüklememiş olan tüm kullanıcılarımıza, en kısa zamanda yüklemelerini öneririz. Güncellemeyi herhangi bir nedenle uygulayamıyorsanız, saldırı yüzeyinizi azaltabilecek bir geçici çözüm uygulamanızı öneririz: Microsoft Knowledge Base Article 2696547’de gösterilen adımları uygulayarak SMBv1’i devre dışı bırakın. Ayrıca, ağınızı bölümlendirme ve hesapları en düşük ayrıcalık düzeyine ayarlama gibi, bu tip kötü amaçlı yazılım saldırılarının etkilerini sınırlandıracak yöntemleri de uygulayabilirsiniz. Windows 10 kullananlar, Device Guard gibi yeteneklerden yararlanarak cihazları kilitleyebilir ve yalnızca güvenilen uygulamalara izin vererek, kötü amaçlı yazılımın çalışmasını etkin olarak engelleyebilirler. Son olarak, bu yeni fidye yazılımın kullandığı davranışları otomatik olarak algılayan Windows Defender Advanced Threat Protection servisimizden de yararlanabilirsiniz"

BTK, Petya Virüsü İçin Uyarı Yayınladı

YORUMLAR