Petya virüsü nedir?
Rus petrol devi Rosneft'a yapılan siber saldırıda kullanılan virüsün "Petya" adlı bir virüs olduğu tespit edildi. Peki Petya virüsü nedir?
Rus petrol devi Rosneft'a yapılan siber saldırıda kullanılan virüsün "Petya" adlı bir virüs olduğu tespit edildi. Peki Petya virüsü nedir?
PETYA VİRÜSÜ NEDİR?
Petya virüsü, bir ramsomware yazılımıdır ve dosyaları şifrelemek yerine, bilgisayardaki tüm dosyaların konum ve boyut bilgilerinin depolandığı MBR (Master Boot Record) kayıt dosyalarını şifreliyor.
Yapılan bu şifreleme, dosyalara erişimi tamamen engelliyor ve şifrelenen dosyaların açılması için saldırı altıda olan kişi/kurumdan fidye isteniyor. Belirtilen miktardaki ödeme yapılmazsa, hackerlar verileri imha edeceğini veya ele geçirilen bilgilerin satılacağını/yayılacağını söylüyor.
PETYA VİRÜSÜ NASIL YAYILIR?
Petya virüsü, genelde sosyal mühendislik yöntemleri ile yayılan bir virüstür. Saldırı yapılmak istenen kişi/kurumlara gönderilen CV, iş teklifi, yanıltıcı veya ilgi çekici e-postalar ile dosyayı açması sağlanıyor. Dosya açıldığı andan itibaren Petya virüsü aktifleşiyor ve sabit diskte yer alan tüm verileri şifreliyor.
Petya virüsünden etkilenmemek için, güvenlik şirketleri aşağıdaki korunma yollarına başvurmayı öneriyor;