Bu hafta tüm güvenlik şirketlerini alarma geçiren Petya zararlısı, yurtdışında bir çok kurumun sistemlerini etkiledi. En az Wannacry kadar tehlikeli olan bu saldırı tipi geçtiğimiz yıl gelen Petya’nın güncellenmiş hali.
Petya Nedir?
Fidye yazılım Petya, iki ayrı saldırı tipiyle yayılıyor. İşin korkutucu yanı da şu. Herhangi bir şeye tıklamanıza ya da bir işlem yapmanıza gerek olmadan, ağ üzerinden sisteminize yayılabiliyor. Sisteminizi korumak için birazdan anlatacağımız işlemleri gerçekleştirmeniz gerekiyor.
Teknik açıdan ele alındığında bu zararlı, .rtf dokümanları üzerinden Microsoft Office’teki bir açıktan faydalanıyor. (CVE-2017-0199). Buna ek olarak Microsoft dosya paylaşım protokolü olan SMBv1’deki bir güvenlik açığını da kullandığı açıklandı. Bu ikinci güvenlik açığı, Microsoft güvenlik bülteni MS17-010‘da da açıklanmaktadır. Yine SMB açığını kapatmakla ilgili blog yazımıza da göz atabilirsiniz.
Petya, uluslararası ölçekte çok sayıda şirket, kuruluş ve hükümet birimini etkiledi. Aşağıda, dosyalarınız şifrelendikten sonra karşı karşıya kalacağınız ransomware sayfasının bir ekran görüntüsüdür.
Petya Virüsüne Karşı Neler Yapabiliriz?
- MS17-010 yamasını derhal kurmalısınız. Eğer kurulu ise güncellemelerini kontrol etmelisiniz.
- Virüsün bulaştığını düşündüğünüz bilgisayarın ağ bağlantısı ile tüm ilişkilerini kesiniz.
- Teknik olarak yetenekli iseniz, Windows 445 numaralı port’un ağ erişimini engellemelisiniz. Ayrıca bir güvenlik uzmanıysanız o port’a giden trafiği izlemelisiniz.
- Microsoft Güvenlik Merkezi’ni takip edip, resmi açıklamları takip etmekte yarar var.
- Bilgisayarınızdaki antivirüs programının sürümlerini güncellemek de gerekmekte.
Petya Virüsünün Şifrelediği Dosya Uzantıları
.3ds, .7z, .accdb, .ai, .asp, .aspx, .avhd, .back, .bak, .c, .cfg, .conf, .cpp, .cs, .ctl, .dbf, .disk, .djvu, .doc, .docx, .dwg, .eml, .fdb, .gz, .h, .hdd, .kdbx, .mail, .mdb, .msg, .nrg, .ora, .ost, .ova, .ovf, .pdf, .php, .pmf, .ppt, .pptx, .pst, .pvi, .py, .pyc, .rar, .rtf, .sln, .sql, .tar, .vbox, .vbs, .vcb, .vdi, .vfd, .vmc, .vmdk, .vmsd, .vmx, .vsdx, .vsv, .work, .xls, .xlsx, .xvd, .zip
Petya Virusünün Etkilendiği Firmalar
- Ukrayna devlet elektrik şirketi ve Kiev’in ana havaalanı şirketi,
- Çernobil nükleer santrali, sensörlerinin kullandığı Windows sistemler,
- Ukrayna Antonov uçak fabrikası,
- Kopenhag merkezli deniz taşımacılığı şirketi Maersk,
- Oreo ve Toblerone’u yapan gıda devi Mondelez,
- Hollanda merkezli nakliye şirketi TNT,
- Fransız inşaat şirketi St. Gobain,
- İlaç şirketi Merck,
- Hukuk firması DLA Piper,
- ABD hastane operatörü olan Heritage Valley Sağlık Sistemi,
- Kiev metro sistemi,
Aslında liste bayağı uzun ancak şu ana dek herhangi bir Türk firmasının etkilendiği haberini almadık. Umarız saldırı bitene dek bu durum devam eder.
Petya’nın Etkileri;
