Yeni virüs Petya fidyeye doymuyor

Şirketlere iş başvurusu görünümünde e-posta gönderen korsanlar, fidye yazılımıyla şirket bilgisayarını şifreleyip para talep ediyor.

Haber Özeti

Tam Sürüm

Geçtiğimiz günlerde Apple’ın Mac işletim sisteminde de görülmeye başlayan fidye yazılımından bahsetmiştik. Hackerların yeni gözdesi bu kategori her geçen gün biraz daha ‘gelişerek’ yayılmasını sürdürüyor. En güncel ve korkutucu örneklerden biri Microsoft Windows işletim sistemi kullanan bilgisayarları hedef alan Petya. Virüs Almanya’da ortaya çıktı ve eleman arayan şirketleri hedef alıyor.

Fidye virüsleri, bilgisayarınıza girdikten sonra bazı dosyaları şifreleyerek erişiminizi engelleyen ve sizden bu dosyaları açmak için para talep eden bir çeşit yazılım. Özellikle şirket bilgisayarlarındaki önemli dosyaları şifreleyerek okunamaz hale getiren b zararlı türü dosyaları açabilmek için gereken parolayı vermek için şirketleri (ya da şahısları) belirlenen hesaba para ödemeye zorluyor.

Petya-Ransomware

Geçtiğimiz günlerde Almanya’da ortaya çıkan Petya virüsü ise daha önce pek karşılaşılmayan yeni bir yöntem deniyor. Bilgisayara girdikten sonra dosyalar yerine, bilgisayardaki tüm dosyaların konum ve boyut bilgilerinin tutulduğu MBR (Master Boot Record) dosyasını şifreliyor. Dolayısıyla o bilgisayardaki bütün dosyaları erişilmez kılıyor. Aslında hard disk üzerindeki dosyalara, veri kurtarma yöntemleriyle tekrar erişilebilir. Ancak özellikle parçalı halde bulunan dosyaların tüm parçalarına erişmek her zaman mümkün olmayabiliyor.

Şirketleri hedef alıyor

Petya virüsünün öncelikli hedefi eleman arayan şirketler. İş başvurusu gibi gönderilen e-postalar şirket yetkilisini bir Dropbox sayfasına yönlendiriyor. İçinde CV ve fotoğraf olduğu iddia edilen dosya bilgisayara indirilirse Petya bilgisayara bulaşmış oluyor. Virüs bulaşan bilgisayarlar önce mavi ekran gösteriyor, ardından kapanıyor. Bilgisayar açılmaya çalışıldığında, işletim sisteminin nerede olduğu bulunamadığı için hata veriyor. Kırmızı bir ekran üzerinde dolar işaretleriyle çizilmiş bir kuru kafa gören mağdurlar, korsanların Tor anonim ağı üzerindeki websitesine yönlendiriliyor. Dosyalara ulaşmak için 0.99 Bitcoin (yaklaşık 1.235 TL) fidye isteniyor. Ödemeyi yapan bilgisayar sahibine bir kod veriliyor ve bu parola ile bilgisayardaki dosyalara ancak bu şekilde ulaşabiliyor.

Virüs şimdiye kadar sadece Almanya’da görüldü ancak bu sizi yanıltmasın. Çünkü pek çok fidye yazılımı önce yerel olarak yayılıp daha sonra kaynak topladıkça tüm dünyadaki kullanıcılara saldırıyor.

Petya adlı bir fidye virüsü Almanya'da eleman arayan şirketlerin bilgisayarlarına CV görüntüsü altında giriyor. Bilgisayarın MBR dosyasını şifreleyen yazılım, bilgisayar sahibinden ödeme alana kadar bilgisayardaki tüm dosyalara erişimi engelliyor.

2 Yorum

Yorum yazmak için tıklayın

Yorumunuz:

  • Türkiye İş Bankası'nın katkılarıyla

Bülten Aboneliği

Günlük haberleri eposta bültenimizle takip edin!

Teşekkür ederiz.

Bir terslik var...