Responsive Reklam Alanı

Merhaba arkadaşlar,

Geçtiğimiz günlerde Petya saldırısına değinmiştik. Kısaca hatırlatalım; WannaCry virüsünün etkileri devam ederken, dünya tekrardan bir fiber saldırı skandalı ile baş başa kaldı. Rus petrol devi Rosneft’a yapılan siber saldırıda kullanılan virüsün “Petya” adlı bir virüs olduğu tespit edildi. Mayıs ayında global düzeyde tarihinin en büyük fidye yazılımı saldırısı WannaCry’ın gerçekleşmesinin ardından yeni ve büyük bir siber saldırı gerçekleşti.

Saldırının başlangıç noktasın Ukrayna olduğu finans enerji lojistik ve diğer birçok endüstrinin saldırıdan etkilendiği belirtildi. Saldırıdan en çok Ukrayna’nın etkilendiği, en çok etkilenen ülkeler arasında Rusya, İtalya, İsrail, Romanya, ABD, Litvanya, Macaristan ve Polonya’nın olduğu kaydedildi.

Ukrayna’da çok kullanılan bir muhasebe yazılımının web sitesinden güncelleme şeklinde yayıldığı tespit edilen yeni zararlı petya dünyayı etkisi altına alabilmek için mayıs ayında ortaya çıkan WannaCry gibi Eternalblue explotini kullandığı ifade edildi. Ağ içerisinde de yönetici yetkisine sahip bir kullanıcının sisteme dahil olduğu bilgisayardan kullanıcı bilgilerini çalıp ağ içine açık olmayan bilgisayarlara da bulaşabildiğine dikkat çekildi. ESET güvenlik araştırmacısı Robert Lipovsky petyanın diğer zararlı yazılımlardan farklı olarak tek tek dosyaları şifrelemek yerine dosya sistemini ele geçirmeye çalıştığını paylaştı. Sistem açılışından hemen sonra işletim sisteminin yüklenmesinden sorumlu mağdurun ana ön yükleme kaydı olan MBR hedef alınıyor. Zararlı bulaştıktan sonra diskin MBR’sinin şifreleyip 30-45 dakika içerisinde bilgisayarını yeniden başlatıyor, bilgisayar yeniden başlatılırken sahte bir chkdsk mesajı çıkıyor bu aşamada bilgisayar kapatılırsa tüm diskin şifrelenmesi engellenebiliyor zararlının MBR ve diski şifreleyen bileşeni dışında normal kullanıcı dosyalarını şifreleyen bir bileşeni daha bulunuyor.

Siber suçlular bilgisayarda verileri çözmek için 300 USD karşılığı bitcoin istiyor ancak dün itibari ile verilen e-posta kapatıldığı için ödeme yapanların da şifreleri alma şansı artık yok. Kullanıcılar şifre çözme anahtarı alamayacakları için fidye ödemesi yapması da anlamsız hale geliyor.

Araştırmacılar, C:Windows dizini altında perfc isimli dosya oluşturup yalnızca okunur hale getirmek zararlıya karşı bilgisayarları aşılı hale getirdiğini tespit ettiler. ESET Güvenlik araştırmacısı Robert Lipovsky: “Bu tür çözümü kullanmanızı ve bir tehdidi önlemek için sistemlerinizin tam olarak yamalı olmasını uygun bir güvelik çözümü kullanmanızı ve ağ segmentasyonunu kurduğunuzu öneririz. Bu şekilde ağda yayılmasını önlemeye yardımcı olursunuz” dedi.

Paylaşmak Güzeldir
Yazar
Yazar
Bilgisayarımızdaki Gizli Tehdit: BOTNET Üniversite Tercih Robotu: puanzade
Bir yorum yazın
Siz de düşüncenizi belirtebilirsiniz.

Emre Supçin * Ecceplus WordPress Themes