Bize Ulaşın: 0850 227 49 88

petyaya karşı önlemler

Petya Virüsüne Karşı Nasıl Önlem Alırsınız ?

Petya virüsü hızla yayılıyor!

WannaCry virüsünün etkileri tüm dünyada halen devam ederken, siber alem yeni bir siber saldırı skandalı ile sarsılıyor. Enerji, lojistik, finans ve benzeri alanlara darbe vuran Petya virüsü nedir? Daha yakında bakalım!

Bir fidye yazılımı olan Petya, bilgisayarlarda MBR ünitesine ulaşarak tüm disk sürücüsünü şifreliyor. Petya virüsü eğer bunu başaramazsa, bilgisayarınızda ki tüm dosyaları şifreliyor.

Her gün hızla yayılmaya devam eden Petya fidye yazılımından en çok etkilenen ülkeler , Ukrayna, Rusya, İtalya, İsrail, Romanya, ABD, Litvanya, Macaristan ve Polanya olarak açıklandı.

Dünya’nın dört bir yanına hızla yayılan Petya, Mayıs ayında ortaya çıkan WannaCry fidye virüsü gibi EternalBlue exploitini kullandığını görmekteyiz.

Petya virüsü bir ağ içerisinde sisteme bulaştığı zaman yönetici yetkisine sahip bir kullanıcının kullanıcı bilgilerini çalıp ağ içinde açık olmayan bilgisayarlara da bulaşabilme yeteneğine sahip.

Petya virüsünün nasıl yayıldığından da kısa bir şekilde bahsedecek olursak, saldırı yapılmak istenen kişi veya kurumlara gönderilen CV, iş teklifi, veya ilgi çekici e-postalar ile dosyanın açılması hedefleniyor. Dosya açıldığı andan itibaren ise Petya virüsü aktif hale geliyor ve bilgisayardaki tüm verileri ele geçirerek sizden veya kurumdan fidye istiyor.

Ekowebya olarak , soru işaretlerini bir nebze gidermek adına Petya siber saldırısını inceleyerek, Petya nedir? Bireysel kullanıcıların ve şirketlerin bu saldırıdan korunmak için yapması gerekenler nelerdir? sorularının yanıtlarını sizler için derledik.

Petya Nedir?

Petya, WannaCry saldırılarında olduğu gibi NSA’den sızdırılan EternalBlue exploitini kullanarak yayılıyor ve bulaştığı sistemde 10 ila 60 dakika bekleyerek yeniden başlatma işlemi gerçekleştiriyor. Başlatma işleminden sonra NTFS bölümünde bulunan MFT tablosunu şifreleyerek MBR(Master Boot Record)’yi fidye notuyla yeniden yazarak kullanıcıların sistemlerine tekrar erişebilmeleri için Bitcoin ile fidye ödemesi yapmalarını talep ediyor.

Petya’dan Korunmak İçin Hangi Önlemler Alınmalı?

Petya fidye yazılımından korunmak için alınabilecek genel önlemlerden önce Petya’ya özel iki çözüm önerisini sizlerle paylaşıyoruz.

1- Eski NSA çalışanı Edward Snowden’ın paylaştığı yöntem. Snowden’a göre yazılımın bulaştığı bilgisayar yeniden başlatılmadan önce erken davranılarak kapatılmalı sabit disk çıkarılmalı. Bu sayede diskte yer alan verilerin şifrelenmeden kurtarılabilmesi mümkün.
2- Symantec’in paylaştığı öneri. Petya fidye yazılımı, saldırının ilk aşamasında Windows klasörü altında “perfc” adlı bir dosya oluşturuyor. Symantec’e göre “perfc” adlı dosya saldırı gerçekleşmeden önce manuel olarak oluşturulur ve değiştirme hakları kapatılırsa saldırı otomatik olarak engellenebilir.

Petya’ya özel çözüm önerileri ve benzeri saldırılardan etkilenmemeniz için almanız gereken önlemler :

a) Kaynağından emin olmadığınız ve sizinle alakasının bulunmadığını düşündüğünüz e-postaları kesinlikle açmayınız.

b) Server Message Block (SMB) servisini kullanmıyorsanız, SMBv1 protokolünü devre dışı bırakabilirsiniz.

c ) WannaCry saldırısında olduğu gibi bu saldırıda da işletim sistemi güncelliği önemli bir korunma yöntemi. Eğer Microsoft işletim sistemi ailesinden herhangi bir işletim sistemini kullanıyorsanız ve MS17-010 kodlu güvenlik güncellemesini daha önce yüklemediyseniz, hızlı bir şekilde güncelleme işlemini gerçekleştirmenizi tavsiye ederiz.

d) Şirket veya kişisel bilgisayarlarınızda, Windows Defender’ı aktif hale getirip güncellemelerini yaparak bu saldırıdan korunabilirsiniz.

e) Windows Server 2008 ve öncesi işletim sistemlerinden herhangi birisini kullanıyorsanız, daha aktif güncellenen server işletim sistemlerine geçiş yapmanızı tavsiye ederiz.

f) Petya ve benzeri zararlı yazılımlardan korunmak adına, bilgisayarınızdaki ve sunucunuzdaki verilerinizin yedeklenmesi önem arz etmektedir. Tercih etmiş olduğunuz yedekleme hizmetine göre, 1 günden 21 güne kadar, ihtiyaç duyduğunuz aralıklarla, birçok farklı kombinasyonda yedekleme hizmeti alabilirsiniz. İşletim sistemi alt yapınız da göz önünde bulundurularak; ister dosyalarınızı, isterseniz sunucunuzu back-up hizmeti kapsamındaki gün sayısı kadar yedekten geri döndürmeyi talep edebilirsiniz. Bu kapsamda verilerinizin bağımsız donanımlar üzerinde bir yedeğini bulundurarak en önemli güvenlik önlemini almış olursunuz.

WEB SİTE PROJENİZE ANINDA ÖZEL TEKLİF ALIN

Web sitenizde ihtiyacınız olan tüm özellikleri şimdi belirleyin hemen teklifimizi öğrenin. Modern ve özgün tasarımlarımız, gelişmiş yazılım özellikleriyle tanışın. Gereksiz özelliklere ücret ödemeden internet dünyasında yepyeni bir imajla var olmaya devam edin.
ŞİMDİ TEKLİF AL
Teklifimizden hemen sonra ayrıca değerlendirme yapılarak projenize özel extralarımız ve özel indirimlerimiz uygulanabilir.