• BIST 106.843
  • Altın 142,630
  • Dolar 3,5367
  • Euro 4,1209
  • İstanbul 24 °C
  • Ankara 21 °C
  • İzmir 26 °C
  • Bursa 19 °C
  • Antalya 27 °C
  • Lefkoşa 25 °C
  • Moskova 12 °C

Dünya Büyük Tehlike Altında

Dünya Büyük Tehlike Altında
Ukrayna’da çok kullanılan bir muhasebe yazılımının web sitesinden güncelleme şeklinde yayıldığı tespit edilen yeni zararlı Petya dünyayı etkisi altına alabilmek içinMayıs ayında ortaya çıkan WannaCry gibi EternalBlue exploitini kullanıyor.

Mayıs ayında global düzeyde tarihin en büyük fidye yazılımı saldırısı WannaCry’ın gerçekleşmesinin ardından dünya yeni ve büyük bir siber saldırı ile karşı karşıya. ESET güvenlik araştırmacılarının yaptığı incelemelere göre yeni salgının başlangıç noktası Ukrayna. Finans, enerji, lojistik ve diğer birçok endüstri saldırıdan etkilenmiş görünüyor. Petya’nın bir türevi olan yeni fidye yazılımı, bilgisayarlardaMBR ünitesinebulaşmayı başarırsa tüm disk sürücüsünü şifreliyor. Bunu başaramazsa tüm dosyaları şifreliyor.

 

Saldırıdan en çok etkilenen ülke Ukrayna olurken ondan sonra en çok etkilenen ülkeler sırasıyla Rusya, İtalya, İsrail, Romanya, ABD, Litvanya, Macaristan ve Polonya oldu.

 

Ukrayna’da çok kullanılan bir muhasebe yazılımının web sitesinden güncelleme şeklinde yayıldığı tespit edilen yeni zararlı Petya dünyayı etkisi altına alabilmek içinMayıs ayında ortaya çıkan WannaCry gibi EternalBlue exploitini kullanıyor. Ayrıca ağ içerisinde de yönetici yetkisine sahip bir kullanıcının sisteme dahil olduğu bilgisayardan kullanıcı bilgilerini çalıp , ağ içinde açık olmayan bilgisayarlara da bulaşabiliyor.

 

Tek tek dosyalar değil tüm sistem hedef

ESET Güvenlik Araştırmacısı Robert Lipovsky Petya’nın diğer zararlı yazılımlardan farklı olarak tek tek dosyaları şifrelemek yerine, dosya sistemini ele geçirmeye çalıştığını paylaştı. Sistem açılışından hemen sonra işletim sisteminin yüklenmesinden sorumlu mağdurun ana önyükleme kaydı olan MBR hedef alınıyor.

 

Tehlikeli kombinasyon yayılmak için her yolu deniyor

Zararlı bulaştıktan sonra diskin MBR’sini şifreleyip 30-45 dk içinde bilgisayarı yeniden başlatıyor. Bilgisayar yeniden başlatılırken sahte bir chkdsk mesajı çıkarıyor. Bu aşamada bilgisayar kapatılırsa tüm diskin şifrelenmesi engellenebiliyor. Zararlının MBR ve diski şifreleyen bileşeni dışında normal kullanıcı dosyalarını şifreleyen bir bileşeni daha bulunuyor.

 

Dikkat; şifreleri almak için fidye ödeme olanağı artık yok

Siber suçlular bilgisayarda verileri çözmek için 300 USD karşılığı bitcoin istiyor. Ancak dün itibariyle verilen e-posta kapatıldığı için ödeme yapanların da şifreleri alma şansı artık yok. Kullanıcılar şifre çözme anahtarı alamayacakları için fidye ödemesi yapması da anlamsız hale geliyor.

Araştırmacılar, C:\Windows dizini altında perfc isimli dosya oluşturup yalnızca okunur hale getirmek zararlıya karşı bilgisayarları aşılı hale getirdiğini tespit ettiler.


ESET Güvenlik Araştırmacısı Robert Lipovsky “Bu tür bir tehdidi önlemek için, sistemlerinizin tam olarak yamalı olmasını, uygun bir güvenlik çözümü kullanmanızı ve ağ segmentasyonunu kurduğunuzu öneririz, bu şekilde ağda yayılmasını önlenmeye yardımcı olursunuz” dedi.

  • Yorumlar 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
Tüm Hakları Saklıdır © 2012 HaberEkspresi.NET | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
Tel : 0 232 452 07 20 - 0 (532) 641 275 4