Petya fidye yazılımı artık daha tehlikeli!

En belalı fidye yazılımlardan Petya, çok daha tehlikeli bir biçimde geri döndü!

Petya fidye yazılımı artık daha tehlikeli!

Son yılların en tehlikeli fidye yazılımlarından Petya, kullanıcıların dosyalarını şifrelemek ve onları bitcoin'ler karşılığında rehin tutmakla kalmıyor, aynı zamanda bu esnada booting (önyükleme) sürecini de manipüle ediyor. Bu da, söz konusu durumdan etkilenen kullanıcıların bilgisayarlarını diledikleri gibi yönetebilmelerini oldukça zor bir hale getiriyor.

Kullanıcılar, Petya'dan uzak durmak için bu yazılımın kurulumunun gerektirdiği talepleri reddettikleri takdirde bu fidye yazılımın tehlikelerinden uzak durabiliyorlardı. Cümleyi geçmiş zamanla bitirmemizin nedeni, Petya'nın ardındaki geliştiricilerin yeni bir fidye yazılımı sayesinde bunun da üstesinden gelmiş olmaları! 'Mischa' adı verilen bu gelişmiş fidye yazılımı, bir kullanıcı programın gerektirdiği talepleri reddetse de bilgisayara erişmeyi başarıyor.

Petya'nın aksine, Mischa kullanıcıların dosyalarını şifreleyen standart bir çeşitliliğe sahip bir fidye yazılımı olarak hareket ediyor ve bu şifreleri çözmek için gereken anahtarlara ulaşabilmeniz için de sizden bir fidye ödemesi talep ediyor. Bu kötü amaçlı yazılım, benzeri yazılımlarda da karşımıza çıktığı üzere, iş başvuruları gibi görünen e-postalar aracılığıyla yayılıyor.

Kullanıcılar bunun ardından 'PDFBewerbungsmappe.exe'ye benzeyen bir dosya adına sahip bir dosyayı indirmelerini sağlayan bir bulut depolama hizmetine yönlendiriliyorlar. Üstelik, söz konusu dosyanın simgesi de onun tıpkı bir PDF dosyası gibi durmasını sağlayacak biçimde bir PDF görseliyle özelleştiriliyor.

Halihazırda bu fidye yazılımı atlatmak için herhangi bir yöntem ise mevcut değil.

Cenk Atlı

Okuyucu Yorumları

Toplam 9 Yorum

Tüm Türkiye'ye herkesin açacağı ciddi bir e-posta ile gönderilsin!

.exe çalıştırmayan bilgisayarlarda çalışmaz zaten sorun yok.

@16 Mayıs 2016 18:04 İsterse PC .exe çalıştırsın biraz özen gösterilirse buna benzer fidyecileri kapı dışında bırakmak aslında zor değil. exe, .pif, .scr, .bat, .cmd benzeri uzantıları e-posta alıcınızda filtrelerseniz kesin olmasa bile %80 bu riski önlersiniz. Ancak .zip, .rar,.doc(x),.xls veya .jp(e)g gibi masum !! dosya uzantılarında ise iş kullanıcı da bitiyor.

Almanya'dakine benzer şekilde devlet güvenceli her vatandaşa mail@.tr uzantılı verilmelidir. E-Devlet başarılı bir uygulama, bunu güvenli ve dileyen her vatandaşa E-Posta hizmeti olarak sunup kağıt posta iletişim israfından fevkalade kurtulabilirler. Bahsi geçen zararlı yazılım biz Türkleri etkilemez ancak gurbetçiler etkilenir. Adı üstünde Bewerbungsmappe (İşbaşvurusu)!

Comodo Internet Security ile istediğiniz mail'i, attachment'ı güvenle açabilir, istediğiniz siteye güvenle girebilirsiniz. Tarayıcıyı ekranın sağ üst köşesindeki gadget'tan çalıştırın ve tüm şüpheli mail'leri sandbox içinde okuyun! Tüm attachment'ları da attachment'lara sağ tıklayarak "Run in Comodo Sandbox" komutu ile açın, şayet sandbox'ı ekleri sandbox dışına indirecek şekilde ayarladıysanız. Böyle bir ayar yapmadıysanız, ekleri açtığınızda zaten sandbox içinde açılacaktır. Bu kadar basit!..

Browser'larınızı daima Comodo Sandbox ile çalıştırmanızı tavsiye ederim. Gerekli görürseniz, eklerin sandbox dışına inmesi için gerekli ayarlamaları yapın ve şüpheli durumlarda sağ tıklayarak "Run in Comodo Sandbox" komutu ile ekleri açın! Comodo IceDragon, Chromodo ve Dragon, Comodo Sandbox ile tam uyumludur. Tanınmış browser'larda da uyumsuzluk sorunu yoktur. Opera, Comodo Sandbox ile uyumlu değildir. Dediğim gibi Comodo ile güvenle surf yapmak, mail okumak, ek açmak işte bu kadar basittir..

Maharet virüs sisteme bulaştıktan sonra onu temizlemek değildir, maharet virüsü sisteme bulaşmadan gerekli önlemleri almak ve durdurmaktır. Bunu da en iyi Comodo yapar. Diğer taraftan sisteme bir dosya indirildiğinde Comodo onu otomatik olarak Antivirüs Ünitesi ile virüslere karşı tarar, dosya özelliklerini ve imzalarını Değerlendirme Ünitesi ile kontrol eder, dosya çalışırken de App Firewall ile bağlantısını keser ve onu Viruscope ile incelemeye devam eder. Sorun bulursa, gereğini yapar...

RocketDock Comodo Auto-Sandbox ile uyumlu değildir. RocketDock kullanıyorsak ve bir programın sürekli Sandbox içinde çalışmasını istiyorsak, Rocket Dock'ta gerekli icon'a sağ tıklayın ve Icon Settings'e girin! Misal Thunderbird: Target'a: C:\Program Files\COMODO\COMODO Internet Security\virtkiosk.exe, Argument'a: -v "C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe" yazın, Start in verisini silin! Uygulamalar için Tasks>Sandbox Tasks>Run Virtual'dan sandbox kısayolu oluşturabilirsiniz.

"Petya'nın ardındaki geliştiricilerin yeni bir fidye yazılımı sayesinde bunun da üstesinden gelmiş olmaları! 'Mischa' adı verilen bu gelişmiş fidye yazılımı, bir kullanıcı programın gerektirdiği talepleri reddetse de bilgisayara erişmeyi başarıyor." şunda gösterdikleri azmi insanların yararına bir program geliştirmek için harcasalar ne gelişmiş programlar ortaya çıkar üstelik milyarlarca Dolar servet kazanırlar ama onlar milletten koparacağı 5-10 Dolar fidye peşinde! Mantık bunun neresinde?

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir