Petya Ransomware WannaCry gibi hızla yayılıyor!

Petya Ransomware WannaCry gibi hızla yayılıyor!
Haziran 27 22:48 2017 Yazıyı Yazdır

Daha önceden de varyasyonları olan Petya ransomware (fidye zararlısı-virüsü), WannaCry gibi dünyada hızla yayılarak küresel olarak ciddi bir siber tehdit oluşturmaktadır.

Büyük çaplı bu ransomware saldırısı, görüldüğü kadarıyla Rusya, Ukrayna, İspanya, Fransa, İngiltere, Hindistan ve Avrupa‘daki şirketleri etkileyerek 300 dolarlık fidye talep etmektedir.

Birçok kaynağa göre, aynı zamanda Petwrap olarak da bilinen Petya ransomware’in bu yeni varyasyonu, geçen ay sadece 72 saatte 300.000 sistem ve sunucuya bulaştığı gözlemlenmiş ve tıpkı WannaCry gibi Windows SMBv1 güvenlik açığı (MS17-010) sayesinde hızla yaygınlık göstermiştir.

Petya, NSA‘in ShadowBrokers hacking grubu tarafından ifşa edilen exploitlerinden olan EternalBlue‘yu kullanıp sisteme sızıyor ve sonrasında WMIC ve PSEXEC kullanarak ağda yayılabilme kabiliyetine sahiptir bu yüzden de büyük risk oluşturmaktadır. Bu zararlının genel çalışma yapısına buradaki yazımızdan okuyabilirsiniz.

SMBv1 güvenlik açığının dışında diğer yayılma şekli ise spam e-postalardır. Kullanıcılara CVE-2017-0199 açığı üzerinden sosyal mühendislik teknikleriyle e-postalar yoluyla bulaştırılmaktadır.

Şu ana kadar, 23 kurban, Petya’nın bulaştırdığı dosyaların şifresini çözmek için siber saldırganlara Bitcoin ile (1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX) toplam 6775 dolar ödemiştir. Tabi bu sadece bilinen kadarıyla…

VirusTotal‘in analizine göre şu an itibariyle 61 tane Antivirus programının 40 tanesi Petya’yı yakalayabilmekte. 1-2 gün önce bu rakam çok da vahim bir durumdaydı…

Doğu Ukrayna’nın Kharkiv şehrindeki süpermarket

Symantec‘in Petya’yla ilgili teknik analiz raporuna aşağıdan ulaşabilirsiniz.

daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.