- 0
- 0
- 0
- 0
- 0
- 0
Geçtiğimiz günlerde bir grup hacker’ın Microsoft sunucularına sızmayı başararak ” en güvenli işletim sistemi ” olarak lanse edilen Windows 10 sistem kaynak kodlarının çalmasının ardından herkes merakla hackerların amacının ne olduğunu beklerken internette dolaşmaya başlayn ve birçok şirketi şimdiden maddi zarara uğratan PETYA virüsü ortaya çıktı. Petya virüsü hız kesmeden yoluna devam ediyor. WannaCry’dan sonra ortaya çıkan Petya virüsü, birçok önemli kuruma bulaşarak korku salmaya devam ediyor! Virüsün en etkin silahı insanların zaafları oluyor. Mail adresinize gelen CV , İş Teklifi yada daha cezbedici içeriklerin bulunduğu maillerin kullanıcılar tarafından açılması ile devreye giren PETYA sistemi ele geçiriyor.
Teknoloji her geçen gün büyümeye devam ederken ortaya çıkan bu fidye yazılımından en çok etkilenen ülkeler ise, Ukranya, Rusya, İtalya, İsrail, Romanya, ABD, Litvanya, Macaristan ve Polanya olarak açıklandı. PETYA virüsünün ülkenin üst kademeleri başta olmak üzere Finans , Ekonomi , Teknoloji , Devlet Kurumları , Hastaneler , Askeri Tesisler gibi birçok kurumun sistemini ele geçirdiği açıklandı.
Dünya’nın dört bir yanına hızla yayılan ve bir türlü durdurulamayan Petya, Mayıs ayında ortaya çıkan WannaCry fidye virüsü gibi EternalBlue exploitini barındıran bir kod yapısını kullandığını görmekteyiz.
Petya virüsünün bir sistemi ele geçirebilmesi için gereken tek şey ağ içerisinde yönetici yetkisine sahip bir kullanıcının sisteme bulaştığı zaman bilgisayardan kullanıcı bilgilerini çalıyor sonrasında virüs aktif hale geçerek ağ içinde sistemleri açık olmayan bilgisayarlara da bulaşabilme yeteneğine sahip olduğundan kullanıcı oturum açtığında sistemi ele geçiriyor.
Petya virüsünün nasıl yayıldığından da kısa bir şekilde bahsedecek olursak, saldırı yapılmak istenen kişi veya kurumlara gönderilen CV, iş teklifi, veya ilgi çekici e-postalar ile dosyanın açılması hedefleniyor. Mail ortamında yer alan link veya benzeri bağlantılara tıklanması yada eklenlerin indilmesi ile harekete geçen PETYA dosya açıldığı andan itibaren aktif hale geliyor ve bilgisayardaki tüm verileri ele geçirerek sizden veya kurumdan fidye istiyor.