Önce Wannacry şimdi Petya virüsü

GÜNCEL- Tüm dünyayı kasıp kavuran, kamu ve özel kurumların internet ağını çökerten Wannacry virüsünün ardından şimdi de siber saldırılarda Petya adı verilen bir virüs kullanılmaya başlandı.

Rus petrol devi Rosneft'e yönelen siber saldırıların da kaynağı olarak gösterilen Petya da tıpkı öncülü gibi bilsiyarlara bulaşıyor, dosyaları kullanılamaz hale getiriyor ve erişimi engelliyor. Wannacry gibi dosyaları şifrelemek yerine dosyaların komut bilgilerinin depolandığı MBR (Master Boot Record) dosyalarını şifreleyerek erişimi engelliyor.

Ve tıpkı muadili Wannacry gibi, yapılan bu şifreleme, dosyalara erişimi tamamen engelliyor ve şifrelenen dosyaların açılması için saldırı altıda olan kişi/kurumdan fidye isteniyor. Belirtilen miktardaki ödeme yapılmazsa, hackerlar verileri imha edeceğini veya ele geçirilen bilgilerin satılacağını/yayılacağını söylüyor.

PETYA VİRÜSÜ NASIL YAYILIR?

Petya virüsü, genelde sosyal mühendislik yöntemleri ile yayılan bir virüs. Saldırı yapılmak istenen kişi/kurumlara gönderilen CV, iş teklifi, yanıltıcı veya ilgi çekici e-postalar ile dosyayı açması sağlanıyor. Dosya açıldığı andan itibaren Petya virüsü aktifleşiyor ve sabit diskte yer alan tüm verileri şifreliyor.

Petya virüsünden etkilenmemek için, güvenlik şirketleri aşağıdaki korunma yollarına başvurmayı öneriyor;

Kaynağından emin olmadığınız ve sizle alakası bile olmayan konulardaki e-postaları açmayın.

Diskinizde yer alan dosyaların ve bilgilerin belirli aralıklarla yedeğini alın.

Bilgisayarınızda yer alan virüsten koruma yazılımının açık ve güncel olduğuna emin olun.

Virüs koruma yazılımıyla e-postanızı da taratmayı unutmayın.

Bilgisayara zarar verme olasılığı yüksek olan internet sitelerini ziyaret etmeyin.