Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Petya Ransomware WannaCry gibi hızla yayılıyor!

0

Daha önceden de varyasyonları olan Petya ransomware (fidye zararlısı-virüsü), WannaCry gibi dünyada hızla yayılarak küresel olarak ciddi bir siber tehdit oluşturmaktadır.

Büyük çaplı bu ransomware saldırısı, görüldüğü kadarıyla Rusya, Ukrayna, İspanya, Fransa, İngiltere, Hindistan ve Avrupa‘daki şirketleri etkileyerek 300 dolarlık fidye talep etmektedir.

Birçok kaynağa göre, aynı zamanda Petwrap olarak da bilinen Petya ransomware’in bu yeni varyasyonu, geçen ay sadece 72 saatte 300.000 sistem ve sunucuya bulaştığı gözlemlenmiş ve tıpkı WannaCry gibi Windows SMBv1 güvenlik açığı (MS17-010) sayesinde hızla yaygınlık göstermiştir.

Petya, NSA‘in ShadowBrokers hacking grubu tarafından ifşa edilen exploitlerinden olan EternalBlue‘yu kullanıp sisteme sızıyor ve sonrasında WMIC ve PSEXEC kullanarak ağda yayılabilme kabiliyetine sahiptir bu yüzden de büyük risk oluşturmaktadır. Bu zararlının genel çalışma yapısına buradaki yazımızdan okuyabilirsiniz.

SMBv1 güvenlik açığının dışında diğer yayılma şekli ise spam e-postalardır. Kullanıcılara CVE-2017-0199 açığı üzerinden sosyal mühendislik teknikleriyle e-postalar yoluyla bulaştırılmaktadır.

Şu ana kadar, 23 kurban, Petya’nın bulaştırdığı dosyaların şifresini çözmek için siber saldırganlara Bitcoin ile (1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX) toplam 6775 dolar ödemiştir. Tabi bu sadece bilinen kadarıyla…

VirusTotal‘in analizine göre şu an itibariyle 61 tane Antivirus programının 40 tanesi Petya’yı yakalayabilmekte. 1-2 gün önce bu rakam çok da vahim bir durumdaydı…

Doğu Ukrayna’nın Kharkiv şehrindeki süpermarket

Symantec‘in Petya’yla ilgili teknik analiz raporuna aşağıdan ulaşabilirsiniz.

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.