Petya fidye yazılımı artık daha tehlikeli!

En belalı fidye yazılımlardan Petya, çok daha tehlikeli bir biçimde geri döndü!

Son yılların en tehlikeli fidye yazılımlarından Petya, kullanıcıların dosyalarını şifrelemek ve onları bitcoin'ler karşılığında rehin tutmakla kalmıyor, aynı zamanda bu esnada booting (önyükleme) sürecini de manipüle ediyor. Bu da, söz konusu durumdan etkilenen kullanıcıların bilgisayarlarını diledikleri gibi yönetebilmelerini oldukça zor bir hale getiriyor.

Kullanıcılar, Petya'dan uzak durmak için bu yazılımın kurulumunun gerektirdiği talepleri reddettikleri takdirde bu fidye yazılımın tehlikelerinden uzak durabiliyorlardı. Cümleyi geçmiş zamanla bitirmemizin nedeni, Petya'nın ardındaki geliştiricilerin yeni bir fidye yazılımı sayesinde bunun da üstesinden gelmiş olmaları! 'Mischa' adı verilen bu gelişmiş fidye yazılımı, bir kullanıcı programın gerektirdiği talepleri reddetse de bilgisayara erişmeyi başarıyor.

Petya'nın aksine, Mischa kullanıcıların dosyalarını şifreleyen standart bir çeşitliliğe sahip bir fidye yazılımı olarak hareket ediyor ve bu şifreleri çözmek için gereken anahtarlara ulaşabilmeniz için de sizden bir fidye ödemesi talep ediyor. Bu kötü amaçlı yazılım, benzeri yazılımlarda da karşımıza çıktığı üzere, iş başvuruları gibi görünen e-postalar aracılığıyla yayılıyor.

Kullanıcılar bunun ardından 'PDFBewerbungsmappe.exe'ye benzeyen bir dosya adına sahip bir dosyayı indirmelerini sağlayan bir bulut depolama hizmetine yönlendiriliyorlar. Üstelik, söz konusu dosyanın simgesi de onun tıpkı bir PDF dosyası gibi durmasını sağlayacak biçimde bir PDF görseliyle özelleştiriliyor.

Halihazırda bu fidye yazılımı atlatmak için herhangi bir yöntem ise mevcut değil.

Sonraki Haber

Forum