Petya Ransomware Tüm Disklerinize Erişimi Engelliyor!

Ransomware yani diğer adıyla fidye virüsleri, son yıllarda büyük bir hızla yayılmaya başladı. Bu durumun yaşanmasındaki en önemli etkenlerden biri, şüphesiz Cryptolocker virüsü. Piyasaya bomba gibi düşen bu virüsün etkisinin artmasııyla birlikte, farklı türevler de ortaya çıktı. Bunlardan biri de yakın zamanda siber uzayı tehdit altına alan Petya oldu.

twitter

Petya isimli yeni ransomware, G Data SecurityLabs tarafından keşfedilmiş. Genel olarak ticari sistemleri hedef alan virüs, Cryptolocker’da olduğu gibi spam e-posta şeklinde yayılıyor. Ancak bu sefer fatura yerine, iş teklifi şeklinde bir içeriğe sahip. Standart senaryo şu şekilde:

Bir İK çalışanına, iş başvurusu şeklinde bir e-posta geliyor. E-posta adresinde, sözümona başvuran kişinin CV’sinin bulunduğu bir Dropbox adresi yer alıyor. Ancak CV’nin olduğu belge aslında bir EXE uzantılı dosya. İK çalışanının bu dosyaya açmasıyla birlikte virüs sızıyor ve arkaplanda çalışmaya başlıyor.

Genel olarak ransomware’ler fotoğraf, ofis belgeleri veya müzik dosyaları gibi belli bir takım dosya tiplerini şifreliyor. Bunun dışında, işletim sistemine zarar vermezler fakat dosyaların kullanılabilmesi için de belli bir ücret isterler. Petya ise bunun çok daha fazlasını yaparak, tüm sabit diske erişimi engelliyor.

Sabit diskiniz nasıl engelleniyor?

Bilgisayarınızın diskinde, Master Boot Record (MBR) adında görünmeyen bir alan bulunmaktadır. Bu alanda diskinizin bölümleri, bu bölümlerde hangi işletim sisteminin bulunduğu ve bunun nasıl çalıştırılacağı gibi çeşitli bilgiler yer almaktadır.

petya1

Petya da bilgisayar açılırken MBR üzerinde işlem yaparak, bilgisayarın başlangıcı sırasında devreye giriyor ve disk hatalarını düzeltiyormuş gibi gösteren bir mesaj göstermektedir. Aslında bu esnada Master File Table‘ı şifreliyor. MFT’de ise dosya ve klasörlerin nerede bulunduğu bilgilerini barındırıyor. Dolayısıyla da bir taşla iki kuş vuruluyor. Hem MBR hem de MFT etkilendiğinden, tüm diske erişim engelleniyor.

petya2

Şifreleme işleminin ardından yeni bir mesaj çıkıyor ve Tor Browser kullanılarak Bitcoin cinsinden istenilen fidyenin ödenmesi gerektiği belirtiliyor. Bu ücret bir hafta içinde ödenmezse fiyat iki katına çıkıyor. İstenilen rakamlar ise ortalama 10-20 bin dolar civarında.

Bu tür tehditlere maruz kalmamak için, gelen e-postalara ve içeriğine dikkat etmekte fayda var. Ayrıca indirilen, çalıştırılacak dosyaların da güncel ve gelişmiş antivirüs (ötesi) uygulamalarla taranması şart…

Pin It

One thought on “Petya Ransomware Tüm Disklerinize Erişimi Engelliyor!

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.