Petya Virüsü Nedir? Nasıl Bulaşır? Nasıl Korunuruz?

446

Rus petrol şirketi Rosneft’a düzenlenen siber saldırının “Petya” isimli bir virüs sebebiyle gerçekleştiği belirlenirken, bilgisayarlardaki dosyaları kullanılmaz hale getiren Petya virüsü, saldırı sonunda zarar gören kullanıcıdan fidye istiyor.

2017 Mart ayından itibaren varlığı bilinen ancak etkisizleştirilen Petya virüsü tekrar aktif hale geldi. Dünya çapında zarara yol açan virüs nedeniyle Rusya ve Ukrayna en fazla etkilenen ülkeler oldu. Bunu örnek olarak Rus petrol şirketi Rosneft’a düzenlenen saldırı gösteriliyor. WannaCry gibi bir fidye virüsü olan Petya virüsü kullanıcıların dikkati sayesinde engellenebiliyor. Bilişim güvenliği uzmanları Petya virüsünün bulaşma yöntemleri ve korunma yolları ile ilgili bilgiler paylaştı.

Petya Virüsü

Petya virüsü bilgisayardaki dosyaları kullanılmaz hale getiren, dosyalara erişim engelleyen ve şifreleyen bir zararlı yazılımdır. Dosyalara tekrar erişilebilmesi için sistemine bulaştığı kullanıcıdan fidye istenmektedir. Bu nedenle bu tür virüsler Ransomware olarak adlandırılmaktadır. Petya virüsü birçok zararlı yazılım gibi e-mail üzerinden bulaşıyor. Gönderilen e-posta ekinde bulunan virüs herhangi bir dosya görünümünde olabiliyor. E-posta ekinde bulunan dosya açıldıktan sonra Petya virüsü etkin hale geliyor ve ağ üzerindeki diğer bütün sistemlere bulaşıyor. Güncelleme yapılmayan sistemleri kendisine hedef seçen Petya virüsü hızlı bir şekilde tüm ağı kontrolü altına alıyor.

Petya Virüsü Nasıl Bulaşır?

Bugüne kadar yaklaşık 2.000 civarında kullanıcının zarar gördüğü belirtilirken, en çok zarar gören ülkelerin başında ise Rusya ve Ukrayna geliyor. Bunun sebebi ise, virüsün çıkış noktasının Ukrayna’da kullanılan bir muhasebe yazılımını hedef alması olarak gösteriliyor. Geçtiğimiz aylarda yayılan Wannacry isimli zararlı yazılım ile NSA’den çalınan EternalBlue isimli zarar kodlarını ortak olarak kullanıyor.

Petya Virüsünden Nasıl Korunuruz?

Petya virüsünden korunmak üzere antivirüs yazılımlarının kullanılması ve güncellenmesi, işletim sistemi güncellemelerinin yapılması, güvenilmeyen e-postaların açılmaması, e-postanızda bulunan önemli verilerinizin sıklıkla dış ortamdan yedeklenmesi alınması gereken önlemler olarak belirtiliyor.

CEVAP VER

Please enter your comment!
Please enter your name here