Petya Fidye Yazılımı Nedir? Petya nasıl bulaşır? Petya’dan hangi sistemler etkileniyor? Petya ne kadar fidye istiyor? Petya fidye yazılımı ile ilgili tüm biligleri bu yazımızda bulabilirsiniz.
Küresel siber saldırıda kullanılan Wanacry, WanaCrypt0r, WannaCrypt veya Wana Decrypt0r gibi çeşitli isimleri bulunan WannaCryfidye yazılı saldırısının üzerinden henüz kısa bir süre geçmesine rağmen Bu sefer de Petya ya da GoldenEye olarak bilinen bir fidye yazılımı dünyada dehşet saçıyor.
Peki Petya Fidye Yazılımı Nedir? Petya nasıl bulaşır? Petya’dan hangi sistemler etkileniyor? Petya ne kadar fidye istiyor?
Petya Fidye Yazılımı Nedir ?
Petya, bilgisayar içeriğine erişim karşılığında kullanıcılardan para isteyen bir fidye yazılımıdır. Dosyaları şifreler ve yalnızca fidye ödendikten sonra onlara erişebileceğinizi söyler.
Petya’dan hangi sistemler etkileniyor?
Petya fidye yazılımı yalnızca Windows işletim sistemine özgü bir mesele ve Microsoft bu konudaki önlemlerini geçtiğimiz Mart ayında yayınlamıştı. MS17-010 güvenlik güncelleştirmesini kullanıcıların bir an önce yüklemesi öneriliyor. Buraya tıklayarak bu güncellemeye ulaşabilirsiniz.
Petya Nasıl Bulaşır?
Petya virüsü birçok zararlı yazılım gibi e-posta üzerinden bulaşıyor. E-posta ekinde bulunan herhangi bir dosya görünümünde karşınıza çıkabilir. E-posta ekindeki dosya açıldıktan sonra virüs aktif hale geliyor ve ağ üzerinde bulunan diğer sistemlere kendini bulaştırmaya çalışıyor. Güncellemesi olmayan sistemleri kendine hedef seçen virüs, hızlı bir şekilde tüm ağı kontrolü altına alabiliyor.
Petya dosyalarınızı nasıl şifreliyor?
Petya iki farklı modülden oluşuyor. İlk modül, klasik fidye yazılımlarında olduğu gibi dosyaların ilk 1 MB’lık bölümünü şifreliyor. Şifrelenen dosya uzantıları şu şekilde:
.3ds .7z .accdb .ai .asp .aspx .avhd .back .bak .c .cfg .conf .cpp .cs .ctl .dbf .disk .djvu .doc .docx .dwg .eml .fdb .gz .h .hdd .kdbx .mail .mdb .msg .nrg .ora .ost .ova .ovf .pdf .php .pmf .ppt .pptx .pst .pvi .py .pyc .rar .rtf .sln .sql .tar .vbox .vbs .vcb .vdi .vfd .vmc .vmdk .vmsd .vmx .vsdx .vsv .work .xls .xlsx .xvd .zip
Dosyaların şifrelenmesi için 128 bit AES algoritmasını kullanan yazılım, daha sonra bu anahtarı da RSA açık anahtarı ile şifreliyor. İkinci modül ise Petya fidye yazılım ailesinden yadigar. İşletim sisteminin Master Boot Record (MBR) bölümüne yerleşen yazılım, sistemin her boot edilişinde otomatik olarak çalışmasını sağlıyor. Gerekli izinlere de sahip olduktan sonra yazılım, Master File Table’ı tespit ettikten sonra Salsa20 stream ile şifreliyor. Master File Table, NTFS dosya sisteminin veri yapısını tutan bir veri tablosu. Her dosyanın, disk üzerinde nerede bulunduğu bilgisini içeren Master File Table sayesinde Petya, her dosyanın nerede olduğunu takip ediyor.
Petya Ne Kadar Fidye İstiyor?
Petya virüsü şimdilik kullanıcılardan 300 dolarlık bir fidye istiyor. Ödemenin ise Bitcoin aracılığıyla yapılmasını talep ediyor. Peki Petya’ya Yakalanırsam Fidye Ödemeli Miyim? Asla! Unutmayın, bunu yapan kişiler suçlu insanlar ve ödeme yapmanız halinde hem paranızdan hem de dosyalarınızdan olabilirsiniz. Bu insanlar bulunmak istemiyorlar, dolayısıyla yetkililerin onları izlemesini sağlayacak bir açık vermek istemeyeceklerdir.
Petya Virüsünden nasıl korunulur?
Anti-virüs yazılımlarının kullanılması ve güncel olmasını sağlayarak, işletim sistemi güncellemelerini yaparak, e-posta iletişiminde güvenilmeyen e-posta’yı açmayıp, e-postanızdaki önemli verilerinizi sıklıkla dış ortama yedekleyerek, bilgisayarınızı Petya virüsünden koruyabilirsiniz..
> Telefona Virüs Bulaştığını Gösteren 6 Belirti