Diskinizi şifrelediğini iddia eden ransomware

Sabit diskinizi rehin alan, geri vermek için fidye isteyen Petya: Nasıl bulaşıyor; ne yapmak lazım?

Diskinizi şifrelediğini iddia eden ransomware

Dosyalarınızı şifreleyip, siz ödemede bulunana kadar onları çözmeyen zararlı yazılımlar, bir başka deyişle "ransomware", son zamanlarda yükselişte. Mart'ın başlarında Apple'ın OS X işletim sistemini hedefine alan bir ransomware'e rastlamıştık. İlerleyen günlerdeyse Adobe Flash ve Microsoft Silverlight'taki açıkları kullanan bir ransomware ortaya çıkmıştı.

Yeni keşfedilen ransomware "Petya" ise belirli dosyaları şifrelemek yerine ön yükleme sırasında tüm sabit diski şifreliyor (en azından iddiası bu yönde). Petya, iş arayan birinden gönderilmiş gibi görünen bir eposta yoluyla karşınıza çıkıyor. Eposta içerisinde ek dosya bulunmasa da, zararlıyı indirmenizi sağlayacak bir bağlantı içeriyor. Bu bağlantı, Dropbox'ta kayıtlı görünen, sözde özgeçmişe ulaşmanızı sağlıyor; ancak .exe dosyası içinde aslında zararlı bulunuyor.

Kullanıcı zararlıyı indirip çalıştırdığında Petya, işletim sisteminin ana ön yükleme kaydını (MBR) değiştiriyor ve sistemin kilitlenmesine neden oluyor. Bilgisayarı baştan başlattığınızda ise kendisini Microsoft'un CHKDSK aracı gibi gösteren, disk hatalarını tamir ettiğini söyleyen bir uygulama program devreye giriyor.

Bu işlem sırasında Petya, gizlice diskinizi şifreliyor. Bunun ardından ekrana bir iskelet çizimi geliyor ve bir tuşa basarak devam etmeniz isteniyor. Bunu yaptığınızda Petya, olup bitenleri size açıklıyor ve diskinizi "askeri seviyede şifreleme algoritmasıyla" şifrelediğini söylüyor. Şifreyi çözmek için gerekli anahtarı elde etmek için ekrana yansıyan adrese gidip ödemede bulunmanız gerekiyor.

Güvenlik firması G DATA, zararlının tüm diski şifrelemekten ziyade, sadece erişimi şifreyle korumaya aldığını söylüyor. Firma, kullanıcılara fidyeyi ödememeleri konusunda da uyarıda bulunuyor.

Bu tür zararlılardan korunmak için güvenlik yazılımınızın güncel olmasına ve Dropbox gibi popüler bir depolama hizmetinde görünse  dahi, dosyaların zararlı içerebileceğine dikkat etmeniz gerekiyor.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 9 Yorum

Ortalama ve altı kullanıcıları hedef alan şifreleme saldırılarının bir çözümü bulunamadı mı hala?

Bişicik olmaaağ Bütün dosyaları yeniden oluşturursunuz oluğ biteğ Bir kalas kırılması bin nasihatten iyidir be gözüm

@28 Mart 2016 19:05 Öyle olmuyor canım

@28 Mart 2016 19:05 Yorum yapmadan önce sen bir Türkçe' ni düzelt be gözüm

bumu yani koruma yolu vşrüs oroğramı güncel olacak Dropbox dan dosya indirilmeyecek oldu indirildi nasıl kurtaracaz bunu yazssanız daha iyi olur

@28 Mart 2016 23:29 Çözümü zaten söylemiş. Antivirüs programınız güncel durumda olsun ve de mailinize gelen her dosyayı güvenli deyipte pc niz de açmayın diye uyarıda bulunmuş zaten.

RSA-2048 ve AES 256 mükkemmel bir hibrit şifreleme algoritması.

bu tip zararlılardan korunmak için güvenlik yazılımlarının güncel olması gerektiği söylenmiş. şu ana kadar bu şifreleme virüsünün çalışmasını ve dosyaları şifrelemesini engelleyen bir antivirüs veya koruma yazılımı görmedim duymadım.. yani iş tamamen dikkat meselesi

Deep freeze kur işin bitti hicbi virüs bulasamaz

Sen de yorum yaz

CHIP'i Takip edin
E-Posta listemize katılın

İlginizi çekebilir