Sosyal Mühendislik

Petya Virüsü

Hepinizin bildiği üzere son zamanlarda CryptoLocker isimli Fidye Virüsü(ransomware yazılımı) kullanıcıların dosyalarına musallat oldu. Yaptığı şey basitçe dosyaları açılamayacak şekilde şifrelemekti. İnternet korsanları şifrelenen bu dosyaları açmak içinde çeşitli taleplerde bulunarak gelir elde ediyorlardı.

Bu yetmezmiş gibi birde Petya (ransomware yazılımı) isimli yeni tür bir virüs türedi.  Petya virüsü dosyalar yerine bilgisayardaki tüm dosyaların konum ve boyut bilgilerinin tutulduğu MBR (Master Boot Record) dosyasını şifreliyor. Dolayısıyla tüm dosyalar erişilmez kılınıyor.

Ardından işletim siteminizi kontrol ederek bilgisayarı yeniden başlatmak için bir uyarı veriyor.

Bu mesaj Tor Web tarayıcısı aracılığıyla sizden fidye istiyor. Ödemeyi yapmadığınızda verilerinizi satacağını belirtiyor ve ödemeyi geciktirdiğinizde fidyeyi iki katına çıkarıyor.

Dikkat Etmeniz Gerekenler

Virüs’ü kullanarak kurbanlara CV, İş teklifi gibi başlıklarla oltalama saldırıları yapılıyor. Gönderilen e- posta direk olarak Dropbox’tan CV indirmeye yönlendiriyor ve istenen adımlar uygulandığı takdirde sabit diskin üzerindeki tüm verileri şifreliyor.

  • Kaynağından emin olmadığınız e postaları açmayın !
  • Antivirüs yazılımınızı güncel tutun ve e postalarınızı taramayı unutmayın !
  • Belirli periyodlarla dosyalarınızın yedeğini alın !
Teknoloji meraklısı, gezi tutkunu ve araştırmacı bir profil… KOD5 ailesi ile birlikte teknoloji gündemini takip etmekten hoşnut.. Bir o kadarda kalender…