Petya Ransomware Dikkat....!

PC ve Teknoloji dünyasından son haberlere buradan ulaşabilirsiniz.
Cevapla
Kullanıcı avatarı
trwe
Petabyte3
Petabyte3
Mesajlar: 7425
Kayıt: 25 Eyl 2013, 13:38
cinsiyet: Erkek
Konum: Türkiye Cumhuriyeti

Petya Ransomware Dikkat....!

Mesaj gönderen trwe » 29 Mar 2016, 19:09

Dosyalarınızı şifreleyip, siz ödemede bulunana kadar onları çözmeyen zararlı yazılımlar, bir başka deyişle "ransomware", son zamanlarda yükselişte. Mart'ın başlarında Apple'ın OS X işletim sistemini hedefine alan bir ransomware'e rastlamıştık. İlerleyen günlerdeyse Adobe Flash ve Microsoft Silverlight'taki açıkları kullanan bir ransomware ortaya çıkmıştı.

Yeni keşfedilen ransomware "Petya" ise belirli dosyaları şifrelemek yerine ön yükleme sırasında tüm sabit diski şifreliyor (en azından iddiası bu yönde). Petya, iş arayan birinden gönderilmiş gibi görünen bir eposta yoluyla karşınıza çıkıyor. Eposta içerisinde ek dosya bulunmasa da, zararlıyı indirmenizi sağlayacak bir bağlantı içeriyor. Bu bağlantı, Dropbox'ta kayıtlı görünen, sözde özgeçmişe ulaşmanızı sağlıyor; ancak .exe dosyası içinde aslında zararlı bulunuyor.

Resim

Kullanıcı zararlıyı indirip çalıştırdığında Petya, işletim sisteminin ana ön yükleme kaydını (MBR) değiştiriyor ve sistemin kilitlenmesine neden oluyor. Bilgisayarı baştan başlattığınızda ise kendisini Microsoft'un CHKDSK aracı gibi gösteren, disk hatalarını tamir ettiğini söyleyen bir uygulama program devreye giriyor.

Resim

Bu işlem sırasında Petya, gizlice diskinizi şifreliyor. Bunun ardından ekrana bir iskelet çizimi geliyor ve bir tuşa basarak devam etmeniz isteniyor. Bunu yaptığınızda Petya, olup bitenleri size açıklıyor ve diskinizi "askeri seviyede şifreleme algoritmasıyla" şifrelediğini söylüyor. Şifreyi çözmek için gerekli anahtarı elde etmek için ekrana yansıyan adrese gidip ödemede bulunmanız gerekiyor.

Resim

Güvenlik firması G DATA, zararlının tüm diski şifrelemekten ziyade, sadece erişimi şifreyle korumaya aldığını söylüyor. Firma, kullanıcılara fidyeyi ödememeleri konusunda da uyarıda bulunuyor.

Bu tür zararlılardan korunmak için güvenlik yazılımınızın güncel olmasına ve Dropbox gibi popüler bir depolama hizmetinde görünse dahi, dosyaların zararlı içerebileceğine dikkat etmeniz gerekiyor.


KAYNAK:CHIP EU/DE

TRWE_2012
SAKARYA 2016
HAYALET MODU
TRWE_2016
FEDAKARLIK OLMADAN ZAFER OLMAZ....!
-----------------------------
LINUXMASTER 2018
ZAFER'E GİDEN YOL,FEDAKARLIKTAN GEÇER...!
-----------------------------
BATTALGAZİ 2023
Heaven to My Friend, Hell to My Enemy ....!



Kullanıcı avatarı
trwe
Petabyte3
Petabyte3
Mesajlar: 7425
Kayıt: 25 Eyl 2013, 13:38
cinsiyet: Erkek
Konum: Türkiye Cumhuriyeti

Re: Petya Ransomware Dikkat....!

Mesaj gönderen trwe » 02 Nis 2016, 21:19

BİLGİLENDİRME NOTU (TRWE_2012 ANEKNOTU.....!):

Sanal Bilgisayarda bu virüs test edildi. Sonuçlar aşağıda listelenmiştir.

1.Yeni bir Crypto-Trojan Türü....(boot sektörün ilk kaydı MBR'yi ayrı bir sanal şifre ile şifreyip sisteme tanıtıyor.,bu sırada işlemci kullanımı %15'lerde %75 fırlamakta......)

2.Özellikle MS-DOS BİOS'larda daha etkili....(Sanal Makine çöktü.....VM dosyasını silmek zorunda kalındı)

Kurtulmanın Çaresi:

Windows Kurulum Medyasını Sürücüye yerleştirip MS-DOS komut yordamında

Kod: Tümünü seç

bootrec.exe /fixmbr
İşlemin başarılı olduğuna dair bir yazı gelir. Bu aşamadan sonra pc yi yeniden başlatınız ve kurulum dvd veya usb nizi çıkarınız.

Eğer yukarıdaki yöntem işe yaramadıysa, komut isteminin açıldığı bölüme kadar olan işlemleri tekrarlayınız.Sonra aşağıdaki komutları yazınız ve her komuttan sonra enterlayınız.

Kod: Tümünü seç

bcdedit /export C:\BCD_Backup
c:
cd boot
attrib bcd -s -h -r
ren c:\boot\bcd bcd.old
bootrec /RebuildBcd
Bilgisayarınızı yeniden başlatınız ve kurulum medyasını çıkarınız/sürücüde unutmayınız.

TRWE_2012
SAKARYA 2016
HAYALET MODU
TRWE_2016
FEDAKARLIK OLMADAN ZAFER OLMAZ....!
-----------------------------
LINUXMASTER 2018
ZAFER'E GİDEN YOL,FEDAKARLIKTAN GEÇER...!
-----------------------------
BATTALGAZİ 2023
Heaven to My Friend, Hell to My Enemy ....!

Kullanıcı avatarı
trwe
Petabyte3
Petabyte3
Mesajlar: 7425
Kayıt: 25 Eyl 2013, 13:38
cinsiyet: Erkek
Konum: Türkiye Cumhuriyeti

Re: Petya Ransomware Dikkat....!

Mesaj gönderen trwe » 02 Nis 2016, 21:21

BİLGİLENDİRME NOTU 2:

Bu virüs'ün atasının adı da Bat.Deltree olup Microsoft tarafından güncellemelerle işi bitirilmişti......!
TRWE_2016
FEDAKARLIK OLMADAN ZAFER OLMAZ....!
-----------------------------
LINUXMASTER 2018
ZAFER'E GİDEN YOL,FEDAKARLIKTAN GEÇER...!
-----------------------------
BATTALGAZİ 2023
Heaven to My Friend, Hell to My Enemy ....!

Kullanıcı avatarı
trwe
Petabyte3
Petabyte3
Mesajlar: 7425
Kayıt: 25 Eyl 2013, 13:38
cinsiyet: Erkek
Konum: Türkiye Cumhuriyeti

Re: Petya Ransomware Dikkat....!

Mesaj gönderen trwe » 02 Nis 2016, 21:30

BİLGİLENDİRME NOTU 3:

Veya şöyle yapabilirsiniz.Hdd bir bölümüne (10 GB'lık ) Lunix Ubuntu 10 kurarsınız.Ardından Windows olduğu bölümü Gpated ile tekrar önce FAT16 biçimlendirirsiniz.Daha sonra NTFS biçimlendirmesi yapıp tekrar Windows kurarsınız.

Ya da USB'den çalışan (TRWE_2012 FAVORİ LUNİX DAĞİTIMI) Slax 'ı USB Flash Belleğe kurarsınız aynı işlemi buradan tekarar edersiniz.Böylikle GURUB ile(lunix önyükleme yöneticisi) uğraşmazsınız.

TRWE_2012
TRWE_2016
FEDAKARLIK OLMADAN ZAFER OLMAZ....!
-----------------------------
LINUXMASTER 2018
ZAFER'E GİDEN YOL,FEDAKARLIKTAN GEÇER...!
-----------------------------
BATTALGAZİ 2023
Heaven to My Friend, Hell to My Enemy ....!

Kullanıcı avatarı
trwe
Petabyte3
Petabyte3
Mesajlar: 7425
Kayıt: 25 Eyl 2013, 13:38
cinsiyet: Erkek
Konum: Türkiye Cumhuriyeti

Re: Petya Ransomware Dikkat....!

Mesaj gönderen trwe » 02 Nis 2016, 21:49

BİLGİLENDİRME NOTU 4:

Eğer tüm sorunları halletiniz ama virüs BİOS'a bulaşıp sisteminize girmenizi engelliyorsa o zaman yapacağınız başka bir bilgisayarda sizin Bios'un markasının web sitesinde mutlaka ürettiği BİOS Güncelleme yazılımının ISO indirip (bunun için 650 MB'lık bir CD yeterlidir.)(ya da 1 gb'lık USB bellek) yazdırıp sistemi bunla açıp BİOS güncelleyebilirsiniz.

TRWE_2012
SAKARYA 2016
HAYALET MODU
TRWE_2016
FEDAKARLIK OLMADAN ZAFER OLMAZ....!
-----------------------------
LINUXMASTER 2018
ZAFER'E GİDEN YOL,FEDAKARLIKTAN GEÇER...!
-----------------------------
BATTALGAZİ 2023
Heaven to My Friend, Hell to My Enemy ....!

Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 30319
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Re: Petya Ransomware Dikkat....!

Mesaj gönderen velociraptor » 02 Nis 2016, 22:58

Paylaşım için teşekürler
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free

Kullanıcı avatarı
trwe
Petabyte3
Petabyte3
Mesajlar: 7425
Kayıt: 25 Eyl 2013, 13:38
cinsiyet: Erkek
Konum: Türkiye Cumhuriyeti

Re: Petya Ransomware Dikkat....!

Mesaj gönderen trwe » 04 Nis 2016, 13:17

Rica ederim bu virüsle daha önce Windows XP zamanında rastlaşmıştım......! Tam bir başbelası olarak kısaca özetleye birim....
TRWE_2016
FEDAKARLIK OLMADAN ZAFER OLMAZ....!
-----------------------------
LINUXMASTER 2018
ZAFER'E GİDEN YOL,FEDAKARLIKTAN GEÇER...!
-----------------------------
BATTALGAZİ 2023
Heaven to My Friend, Hell to My Enemy ....!

Cevapla