Petya zararlı yazılımlarına karşı kendinizi nasıl korursunuz?

Dünyanın dört bir yanındaki büyük işletmeler, elektrik tedarikçileri ve devlet kurumları, Petya olarak bilinen kötü amaçlı yazılım türünden etkilenmektedir. Bir çikolata fabrikası bile vuruldu.

İlk başta, fidye yazılımı olduğuna inanılıyordu, çünkü temelde virüslü bir bilgisayarı kilitliyor ve ekranda bir fidye notu beliriyordu. Not, virüslü bilgisayarların kilidini açmak için bitcoin ile ödenen 300 dolar talep ediyor. Bu saldırı, Mayıs ayındaki 150'den fazla ülkede 230.000'den fazla bilgisayarı etkileyen WannaCry ransomware saldırısını yakından taklit ediyor.

Demek fidye yazılımı değil mi? Muhtemelen hayır. Bilgisayar korsanlarının kurduğu ödeme sistemi hemen hemen işe yaramaz. Zaten e-posta sağlayıcısı tarafından kapatılmış olan bitcoin ödemeleri için yalnızca bir adres kullandılar. Fidye yazılımının sadece Ukrayna hükümetine çok fazla zarar vermek için tasarlanmış kötü amaçlı yazılımlara yönelik bir kapak olduğuna inanılıyor. Bir bilgisayarı ve verilerini gereksiz kılmanın yanı sıra, Petya'nın içinde mağdurların kullanıcı adlarını ve şifrelerini çalan bir Truva da var.

Gerçekten 'Petya' değil

Petya, aslında kötü amaçlı yazılımın eski bir sürümü için kullanılan bir addır. Kilit farklılıklar ortaya çıktığında, araştırmacılar Petya'nın yeni bir türü olarak işaretlenmesi için çeşitli isimler verdiler. GoldenEye sıkışmış gibi görünüyor.

Buna karşı koruma nasıl

Petya / GoldenEye'nin bir bilgisayara saldırmasının iki yolu vardır. Sophos'ta iş güvenliği uzmanı olan David Sykes, "Bu istismar, dosya ve yazıcıları yerel ağlar arasında paylaşmak için kullanılan, savunmasız Windows Sunucu İleti Bloğu (SMB) hizmetine saldırıyor" dedi. "Microsoft, MS17-010 bülteninde Mart ayındaki konuyu ele aldı, ancak bu istismar, geçen ay WannaCry'nin yayılmasında etkili oldu. Yeni Petya varyantı, Microsoft PsExec aracının bir versiyonunun yönetici kimlik bilgileriyle birlikte kullanılmasıyla da yayılabilir. Hedef bilgisayar. "

Bu sorunlar düzeltildi, ancak bazı insanlar düzeltmeyi karşıdan yüklemedi, bu yüzden yaymaya devam ediyor. İlk savunma hattınız, Windows'un en son sürümüne sahip olduğunuzdan emin olmak: Otomatik güncellemeler açıksa, güvendesiniz. Güncelleştirme zaten bilgisayarınıza yüklenmiş olmalıdır.

Otomatik güncellemeyi açmamışsanız, güvenlik güncellemesini buradan indirebilirsiniz:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP Gömülü SP3 x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

Windows burada mevcut tüm sürümler için bir indirme sayfasına sahiptir.

Ardından, virüsten koruma yazılımınızın güncel olduğundan emin olun. Çoğu virüsten koruma şirketi zaten Petya'yı ve bu yeni sürümünü engelleyen bir düzeltme ekine sahip.

Son olarak, günlük önlemleri alın. Sykes, bilgisayarınızı düzenli aralıklarla yedeklemenizi ve yeni bir yedek kopyayı site dışında tutmanızı önerir. Kimden olduklarını bilmiyorsanız ve beklediğiniz sürece e-postalardaki ekleri açmayın.

 

Yorumunuzu Bırakın