Siber saldırı kamuyu vurdu

İki gün içinde küresel çapta finans, enerji, lojistik ve kamuya ait tüm birimleri vuran siber saldırının Petya’nın bir türevi olduğu belirlendi.

Yayınlanma: Güncelleme:
Siber saldırı kamuyu vurdu

EKONOMİ- Geçtiğimiz Mayıs ayında dünyayı etkisi altına alan WannaCry'a benzer yeni bir siber saldırı, dün Avrupa ve ABD'de etkili olduktan sonra bu sabah Asya'ya da ulaşarak, finans işletmelerini, liman operatörlerini ve kamuya ait tüm birimleri vurdu. Başlangıç noktası Ukrayna olduğu anlaşılan ve neredeyse tüm endüstri kollarının etkilendiği yeni ve büyük bir siber saldırının Petya’nın bir türevi olduğu belirlendi. Saldırıdan en çok etkilenen ülke Ukrayna olurken Rusya, İtalya, İsrail, Romanya, ABD, Litvanya, Macaristan ve Polonya zarar gören diğer ülkeler.

Ünlü güvenlik yazılımı ESET yetkililerinin yaptığı incelemelere göre Ukrayna’da başlayan ve Petya’nın bir türevi olan yeni fidye yazılımı, bilgisayarlarda Master Boot Record (MBR) ünitesine bulaşmayı başarırsa tüm disk sürücüsünü şifreliyor. Bunu başaramazsa tüm dosyaları şifreliyor.

HIZLI YAYILMAK İÇİN 'WannaCry' GİBİ HAREKET EDİYOR

Ukrayna’da çok kullanılan bir muhasebe yazılımının web sitesinden güncelleme şeklinde yayıldığı tespit edilen yeni zararlı Petya dünyayı etkisi altına alabilmek için Mayıs ayında ortaya çıkan WannaCry gibi EternalBlue exploitini kullanıyor. Ayrıca ağ içinde de yönetici yetkisine sahip bir kullanıcının sisteme dahil olduğu bilgisayardan kullanıcı bilgilerini çalıp, ağ içinde açık olmayan bilgisayarlara da bulaşabiliyor.

TEK TEK DOSYALAR YERİNE TÜM SİSTEMİ HEDEF ALIYOR

ESET Güvenlik Araştırmacıları, Petya’nın diğer zararlı yazılımlardan farklı olarak tek tek dosyaları şifrelemek yerine, dosya sistemini ele geçirmeye çalıştığını paylaştı. Sistem açılışından hemen sonra işletim sisteminin yüklenmesinden sorumlu mağdurun ana ön yükleme kaydı olan MBR hedef alınıyor. Zararlı bulaştıktan sonra diskin MBR’sini şifreleyip 30-45 dk içinde bilgisayarı yeniden başlatıyor. Bilgisayar yeniden başlatılırken sahte bir chkdsk mesajı çıkarıyor. Bu aşamada bilgisayar kapatılırsa tüm diskin şifrelenmesi engellenebiliyor. Zararlının MBR ve diski şifreleyen bileşeni dışında normal kullanıcı dosyalarını şifreleyen bir bileşeni daha bulunuyor.

ŞİFRELERİ GERİ ALMAK İÇİN BU KEZ FİDYE ÖDEME OLANAĞI DA YOK

Siber suçlular bilgisayarda verileri çözmek için 300 dolar karşığı tüm dünyada kabul edilen sanal para birimi bitcoin istiyor. Ancak dün itibariyle verilen e-posta kapatıldığı için ödeme yapanların da şifreleri alma şansı artık yok. Kullanıcılar şifre çözme anahtarı alamayacakları için fidye ödemesi yapması da anlamsız hale geliyor.

ESET Güvenlik Araştırmacıları, bu tip siber saldırılardan korunmak için yapılması gerekenleri de açıkladı.
Mutlaka güncel ve proaktif bir güvenlik yazılımı kullanılması, sistem yamalarını güncellenmesi, tanıdığınız ya da tanımadığınız kişilerden gelen e-postalardaki beklenmedik eklerin açılmaması,alınacak ilk önlemlerden.

siber saldırı ukrayna
Öne Çıkanlar
Erken emeklilikte yeni dönem! SGK uzmanı açıkladı Erken emeklilikte yeni dönem! SGK uzmanı açıkladı
Bilindik Sarmalardan Daha İyiymiş: Şimdilerde Herkes Yapıyor Bilindik Sarmalardan Daha İyiymiş: Şimdilerde Herkes Yapıyor
Bildiğiniz tüm tarifleri size unutturacak: Tepside patates mantısı Bildiğiniz tüm tarifleri size unutturacak: Tepside patates mantısı
Ocak ayında dikildiğinde daha iyi büyüyen bitkiler. Aklınızda bulunsun Ocak ayında dikildiğinde daha iyi büyüyen bitkiler. Aklınızda bulunsun
En Çok Okunanlar
Almanya’da silahlı saldırı: İki ölü, bir yaralı Almanya’da silahlı saldırı: İki ölü, bir yaralı
Habur'da engel sürüyor: Heyet için getirilen battaniyeler verilmedi Bekleyen heyet için getirilen battaniyeler verilmedi
Tarım Kredi'de 5,5 milyonluk vurgun: 7 gözaltı Tarım Kredi'de 5,5 milyonluk vurgun: 7 gözaltı
İstifa çok, tercih yok: 34 ilde doktor kadroları boş kaldı 34 ilde doktor kadroları boş kaldı
Erzurum'da 4,5 büyüklüğünde deprem Erzurum'da 4,5 büyüklüğünde deprem