Petya Fidye Zararlısı Hızla Yayılıyor
30.06.2017
Dikkatli olun! Yine bir fidye zararlısı ve yine WannaCry gibi hızla yayılıyor.
WannaCry fidye zararlısı hala zarar vermeye devam ediyorken bir başka büyük ölçekli fidye zararlısı Rusya, Ukrayna, İspanya, Fransa, İngiltere, Hindistan ve Avrupa’ya yayılmış durumda ve 300 USD karşılığı Bitcoin talep ediyor.
72 saatte 300.000’den fazla sisteme yayılmayı başaran WannaCry gibi aynı Windows SMBv1 zafiyetini kullanan yeni bir Petya fidye zararlısı (Petwrap) varyantı yayılmaya başladı.
Petya NSA Eternalblue kullanarak yayılıyor ancak buna ek olarak WMIC ve PSEXEC ile de yayılmaya devam ediyor. Bu yüzden SMBv1 yaması yapmış olunsa bile etkili olabiliyor.
Petya diğer fidye zararlı gibi dosyaları tek tek şifrelemeye kalkmıyor. Dolayısı ile bilinen koruma yöntemleri geçerli olamıyor. Petya önce sistemi yeniden başlatıp açılırken Ana Dosya Tablosu (MFT) ve Ana Açılış Kaydı (MBR) ile oynayarak tüm sistemi erişilmez hale getirebiliyor.
MBR değişikliği ile sisteminiz açılamaz duruma gelip sadece zararlının mesajı ile karşı karşıya kalıyorsunuz.
Alman eposta servisi Posteo Petya’nın buradan bize ulaşın dediği eposta hesabını durdurduğu için şu an fidye ödemek de dosyalarınızı kurtaramıyor.