Petya Virüsü Nedir ? Petya Virüsü Hakkında Detaylı Bilgi

0 124

WannaCry fidye virüsünün etkileri unutulmaya başladığı bu günlerde Petya adlı virüs dünya gündemine otururdu. Petya adlı virüsün çalışma biçimi, önlemek için yapılması gerekenler, yayıldığı ülkeler ve sonuçlarını anlatmaya çalışacağız.
Öncelikle Petya adlı virüs WannaCry fidye virüsü EternalBlue exploiti ile aynı mantığı kullandığını söylememiz mümkündür. Petya virüsü sisteminize bağlı olduğunuz ağ yolları üzerinden gelebildiği gibi CV, iş teklifi, E posta reklamları veya ilgi çekici reklamlar üzerinden de gelebilmektedir. Sosyal mühendislik harikası mantığı ile çalışan bu program aslında sizin kontrolünüzde sisteme yayılmaktadır.  Yani sizler linklere ya da dosyaları açarsınız sistemden izin verirsiniz ve yeniden başlatırsınız, sonrasında ise sistem ön yükleme ile sizden çeşitli fidyeler isteyerek bunu BitCoin üzerinden yollamanız istenilir. BitCoin sanal bir para birimi olduğu ve kaydı tutulmadığı için de yolladığınız kişiye ait her hangi bir bilgiye ulaşmanız söz konusu olamaz.
Petya virüsünün ağ sistemini ele geçirip ağ üzerinden de yayıldığı düşünülmektedir. Şayet bilgisayar da aşağıda paylaştığım resimde olduğu gibi bir resim görürseniz bilgisayarınızı yeniden başlatma komutu vermeyiniz.


Petya virüsünün dosya biçiminde ki exe dosyası

Program çalışmadan önce bunu onaylamanıza yönelik bir izin talebi oluyor. Kabul ettiğinizde virüsün sistemi ele geçirme işlemi başlamış oluyor

İzin verildiği zaman bilgisayar yeniden başlıyor ve sisteme önyükleme işlemine geçiliyor.


Bu aşamadan sonra sistem sizlere çeşitli linkler vererek fidye talep ediyor. Sistem diskinize baktığınız zaman boş görünüyor ve disk tamamen şifrelendiği için ulaşım imkânı bulamıyorsunuz. Fidyeyi ödemeniz için sizlere belli bir zaman süre veriliyor. Ödeme yapılmadığında sistemdeki tüm veriler siliniyor.
Petya adlı virüs ilk Ukraynada yayılmaya başladı daha sonrasında Rusya’da etkinlik göstermeye başladı. Rus petrol devi Rosneft’a yapılan siber saldırıda kullanılan virüsün “Petya” adlı bir virüs olduğu tespit edildi. İtalya, İsrail, Romanya, ABD, Litvanya, Macaristan ve Polanya ve daha birçok ülkeye saldırılar devam etmektedir.
Bu yazı bilgilendirme amacıyla yazılmıştır. Olası saldırılarda uzmanlardan yardım alınız. Doğabilecek tüm sorunlardan sitemiz sorumlu değildir. Daha fazla bilgi için Malwarebyte adlı siteye bakmanızı tavsiye ederim