Günlük gelişmeleri takip edebilmek için habertürk uygulamasını indirin
  • Habertürk Android Uygulaması
  • Habertürk iPhone Uygulaması
  • Habertürk Huawei Uygulaması

Rus petrol devi Rosneft'a yapılan siber saldırıda kullanılan virüsün "Petya" adlı bir virüs olduğu tespit edildi. Peki Petya virüsü nedir?

PETYA VİRÜSÜ NEDİR?

Petya virüsü, bir ramsomware yazılımıdır ve dosyaları şifrelemek yerine, bilgisayardaki tüm dosyaların konum ve boyut bilgilerinin depolandığı MBR (Master Boot Record) kayıt dosyalarını şifreliyor.

Yapılan bu şifreleme, dosyalara erişimi tamamen engelliyor ve şifrelenen dosyaların açılması için saldırı altıda olan kişi/kurumdan fidye isteniyor. Belirtilen miktardaki ödeme yapılmazsa, hackerlar verileri imha edeceğini veya ele geçirilen bilgilerin satılacağını/yayılacağını söylüyor.

PETYA VİRÜSÜ NASIL YAYILIR?

Petya virüsü, genelde sosyal mühendislik yöntemleri ile yayılan bir virüstür. Saldırı yapılmak istenen kişi/kurumlara gönderilen CV, iş teklifi, yanıltıcı veya ilgi çekici e-postalar ile dosyayı açması sağlanıyor. Dosya açıldığı andan itibaren Petya virüsü aktifleşiyor ve sabit diskte yer alan tüm verileri şifreliyor.

Petya virüsünden etkilenmemek için, güvenlik şirketleri aşağıdaki korunma yollarına başvurmayı öneriyor;

  • Kaynağından emin olmadığınız ve sizle alakası bile olmayan konulardaki e-postaları açmayınız.
  • Diskinizde yer alan dosyaların ve bilgilerin belirli aralıklarla yedeğini alınız.
  • Bilgisayarınızda yer alan virüsten koruma yazılımının açık ve güncel olduğuna emin olunuz.
  • Virüs koruma yazılımıyla e-postanızı da taratmayı unutmayınız.
  • Bilgisayara zarar verme olasılığı yüksek olan internet sitelerini ziyaret etmeyiniz.