Dünyayı korkutan yeni sanal salgın: Petya virüsü
Güncelleme Tarihi:
Rus petrol devi Rosneft'a yapılan siber saldırıda kullanılan virüsün "Petya" adlı bir virüs olduğu tespit edildi. Wannacry'ın etkilerinden henüz kurtulmaya başlarken Petya virüsü nereden çıktı? Nasıl yayılıyor? Nasıl zarar veriyor?
Petya virüsü, bir ramsomware yazılımı (yani bilgisayarlara bulaşan, bilgisayardaki dosyaları kullanılamaz hale getiren, dosyalara erişimi engelleyen, şifreleyen zararlı yazılımlara verilen genel bir isim) ve dosyaları şifrelemek yerine, bilgisayardaki tüm dosyaların konum ve boyut bilgilerinin depolandığı MBR (Master Boot Record) kayıt dosyalarını şifreliyor.
Yapılan bu şifreleme, dosyalara erişimi tamamen engelliyor ve şifrelenen dosyaların açılması için saldırı altıda olan kişi/kurumdan fidye isteniyor. Belirtilen miktardaki ödeme yapılmazsa, hackerlar verileri imha edeceğini veya ele geçirilen bilgilerin satılacağını/yayılacağını söylüyor.
PETYA VİRÜSÜ NASIL YAYILIR?
Petya virüsü, genelde sosyal mühendislik yöntemleri ile yayılan bir virüs. Saldırı yapılmak istenen kişi/kurumlara gönderilen CV, iş teklifi, yanıltıcı veya ilgi çekici e-postalar ile dosyayı açması sağlanıyor. Dosya açıldığı andan itibaren Petya virüsü aktifleşiyor ve sabit diskte yer alan tüm verileri şifreliyor.
Petya virüsünden etkilenmemek için, güvenlik şirketleri aşağıdaki korunma yollarına başvurmayı öneriyor;
Kaynağından emin olmadığınız ve sizle alakası bile olmayan konulardaki e-postaları açmayın.
Diskinizde yer alan dosyaların ve bilgilerin belirli aralıklarla yedeğini alın.
Bilgisayarınızda yer alan virüsten koruma yazılımının açık ve güncel olduğuna emin olun.
Virüs koruma yazılımıyla e-postanızı da taratmayı unutmayın.
Bilgisayara zarar verme olasılığı yüksek olan internet sitelerini ziyaret etmeyin.