0

JURNAL.İST HAKKINDA // NEDİR, KİMDİR?

BTK, küresel tehlike haline gelen 'Petya' virüsüne karşı alınacak önlemleri açıkladı

Ferhat Aydın
FERHAT AYDIN
29 HAZİRAN 2017 , PERŞEMBE 13:07
Abone ol
Petya virüsü
Petya virüsü

BTK, WannaCry'dan sonra küresel siber saldırı dalgası yaratan Petya adı verilen fidye zararlı yazılımına karşı uyarılarda bulundu.

Bilgi Teknolojileri ve İletişim Kurumu'nca (BTK), küresel siber saldırılardan etkilenmemek için Windows sistemlerinde güncellemelerin ve güvenlik yamalarının yapılması, güncel bir antivirüs kullanılması, phishing e-postalarına karşı dikkatli olunması ve eklerinin açılmaması uyarısında bulunuldu.

İlginizi çekebilirDünya tehdit altında: WanaCrypt0r 2.0 virüsü nasıl temizlenir? (Çözüldü)
İlginizi çekebilirBTK Başkanı Sayan: Siber saldırı tehdidi devam ediyor
İlginizi çekebilirMicrosoft açıkladı: Petya virüsünü engellemek için her yolu deniyoruz!

BTK Ulusal Siber Olaylara Müdahale Merkezinden (USOM) aldığı bilgilere göre, "WannaCry"dan sonra Petya adlı ikinci fidye zararlı yazılımı küresel bir siber saldırı dalgası oluşturdu. BTK-USOM yetkilileri, birçok ülkede bilgisayar sistemlerini olumsuz etkileyen zararlı yazılımın kullandığı sistem açıklığı, saldırı yöntemleri ve alınacak önlemler konusunda mart ayından beri önleyici çalışmalar yapıldığını belirterek, vatandaşlarla kurum ve kuruluşlardaki sistem yöneticilerinin dikkatli olması gerektiğini bildirdi.

WannaCry, zararlı yazılımına benzer şekilde sistemlere zarar veren Petya zararlı yazılımının başlangıçta oltalama e-postaları ile iletildiği ve güncel olmayan Windows sistemlerindeki SMB servisinin zafiyetinden (Windows dosya paylaşım servisi, SMB-Server Message Block) faydalanarak yayıldığı kaydedildi.

​ Şifrelenen sistemin açılması için fidye olarak Bitcoin talep ediyor Tespitlere göre, Petya zararlı yazılımı Microsoft Office'deki bir zafiyetten (CVE-2017-0199) yararlanılarak ofis dokümanları içine yerleştirildi ve sahte e-postalar ekinde gönderildi. WannaCry zararlı yazılımında da olduğu gibi bulaştığı sistemleri şifreleyerek kullanılamaz hale getiren Petya zararlısı, şifrelenen sistemin açılması için fidye olarak Bitcoin talep ediyor. BTK tarafından söz konusu saldırılardan etkilenmemek için Windows sistemlerinde gerekli güncellemelerin ve güvenlik yamalarının yapılması (MS17-010 - https://technet.microsoft.com/en-us/library/security/ms17-010.aspx), güncel bir antivirüs programının kullanılması, SMB servisinin gerekmediği durumlarda kapatılması, merak uyandıran phishing e-postalarına karşı dikkatli olunması ve eklerinin açılmaması tavsiye edildi.
​ Şifrelenen sistemin açılması için fidye olarak Bitcoin talep ediyor Tespitlere göre, Petya zararlı yazılımı Microsoft Office'deki bir zafiyetten (CVE-2017-0199) yararlanılarak ofis dokümanları içine yerleştirildi ve sahte e-postalar ekinde gönderildi. WannaCry zararlı yazılımında da olduğu gibi bulaştığı sistemleri şifreleyerek kullanılamaz hale getiren Petya zararlısı, şifrelenen sistemin açılması için fidye olarak Bitcoin talep ediyor. BTK tarafından söz konusu saldırılardan etkilenmemek için Windows sistemlerinde gerekli güncellemelerin ve güvenlik yamalarının yapılması (MS17-010 - https://technet.microsoft.com/en-us/library/security/ms17-010.aspx), güncel bir antivirüs programının kullanılması, SMB servisinin gerekmediği durumlarda kapatılması, merak uyandıran phishing e-postalarına karşı dikkatli olunması ve eklerinin açılmaması tavsiye edildi.
Bugünün gazete manşetleri için tıklayın >