Diskinizi şifrelediğini iddia eden ransomware

Sabit diskinizi rehin alan, geri vermek için fidye isteyen Petya: Nasıl bulaşıyor; ne yapmak lazım?

Petya, diskinizin peşinde!

Dosyalarınızı şifreleyip, siz ödemede bulunana kadar onları çözmeyen zararlı yazılımlar, bir başka deyişle "ransomware", son zamanlarda yükselişte. Mart'ın başlarında Apple'ın OS X işletim sistemini hedefine alan bir ransomware'e rastlamıştık. İlerleyen günlerdeyse Adobe Flash ve Microsoft Silverlight'taki açıkları kullanan bir ransomware ortaya çıkmıştı.

Yeni keşfedilen ransomware "Petya" ise belirli dosyaları şifrelemek yerine ön yükleme sırasında tüm sabit diski şifreliyor (en azından iddiası bu yönde). Petya, iş arayan birinden gönderilmiş gibi görünen bir eposta yoluyla karşınıza çıkıyor. Eposta içerisinde ek dosya bulunmasa da, zararlıyı indirmenizi sağlayacak bir bağlantı içeriyor. Bu bağlantı, Dropbox'ta kayıtlı görünen, sözde özgeçmişe ulaşmanızı sağlıyor; ancak .exe dosyası içinde aslında zararlı bulunuyor.

Diskinizi şifrelediğini iddia eden ransomware

Kullanıcı zararlıyı indirip çalıştırdığında Petya, işletim sisteminin ana ön yükleme kaydını (MBR) değiştiriyor ve sistemin kilitlenmesine neden oluyor. Bilgisayarı baştan başlattığınızda ise kendisini Microsoft'un CHKDSK aracı gibi gösteren, disk hatalarını tamir ettiğini söyleyen bir uygulama program devreye giriyor.

Diskinizi şifrelediğini iddia eden ransomware

Bu işlem sırasında Petya, gizlice diskinizi şifreliyor. Bunun ardından ekrana bir iskelet çizimi geliyor ve bir tuşa basarak devam etmeniz isteniyor. Bunu yaptığınızda Petya, olup bitenleri size açıklıyor ve diskinizi "askeri seviyede şifreleme algoritmasıyla" şifrelediğini söylüyor. Şifreyi çözmek için gerekli anahtarı elde etmek için ekrana yansıyan adrese gidip ödemede bulunmanız gerekiyor.

Diskinizi şifrelediğini iddia eden ransomware

Güvenlik firması G DATA, zararlının tüm diski şifrelemekten ziyade, sadece erişimi şifreyle korumaya aldığını söylüyor. Firma, kullanıcılara fidyeyi ödememeleri konusunda da uyarıda bulunuyor.

Bu tür zararlılardan korunmak için güvenlik yazılımınızın güncel olmasına ve Dropbox gibi popüler bir depolama hizmetinde görünse dahi, dosyaların zararlı içerebileceğine dikkat etmeniz gerekiyor.

Okuyucu Yorumları