Petya Ransomware Dünya Genelinde Hızla Yayılıyor


27 Haziran’da Ukrayna başta olmak üzere Avrupa ülkelerinin büyük bir kısmını etkileyen ve dünya genelinde de hızla yayılmakta olan yeni bir fidye yazılımı ortaya çıkarıldı. Petya’nın bir varyantı olduğu keşfedilen zararlı yazılım yakın geçmişte kullanılan WannaCry fidye yazılımına benzer şekilde Windows’un SMB açığından faydalanarak kendini yayıyor ve bulaştığı sistemin MBR’ını (Master Boot Record) şifreleyerek diskin tamamını ve içindeki dosyaları erişilemez hale getiriyor. WannaCry’dan farklı olarak Petya bir DLL dosyasını da bulaştığı sisteme kopyalıyor ve Mimikatz’e benzer şekilde işletim sisteminin hafızasında yer alan aktif session’lar, kullanıcı şifreleri ve dosya paylaşım bilgilerini de ele geçirmeye çalışıyor.

Neredeyse bütün güvenlik yazılımı üreticileri Petya ile ilgili güncellemelerini yayınladıklarını açıklamış olsalar da ataktan korunmak için öncelikle Windows’un ilgili güvenlik yamalarının ve anti-virüs, IPS gibi ek güvenlik yazılımlarının güncellemelerinin de mutlaka yapılmasını öneriyoruz. Windows’un ilgili yamasına https://technet.microsoft.com/en-us/library/security/ms17-010.aspx adresinden ulaşabilirsiniz.

Bu tür atakların henüz sisteminize sızmadan durdurulması gerektiği su götürmez bir gerçek. Bu bağlamda bütünleşik bir güvenlik yaklaşımı ve proaktif çözümler uygulanması gerekiyor. Check Point’in devrim niteliğindeki yeni güvenlik mimarisi yaklaşımı Infinity ve sektördeki lider ürünlerden biri olan Next Generation Threat Prevention çözümüyle ilgili daha fazla bilgi almak için; support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon