Dosyalarınızı şifreleyip, siz ödemede bulunana kadar onları çözmeyen zararlı yazılımlar, bir başka deyişle "ransomware", son zamanlarda yükselişte. Mart'ın başlarında Apple'ın OS X işletim sistemini hedefine alan bir ransomware'e rastlamıştık. İlerleyen günlerdeyse Adobe Flash ve Microsoft Silverlight'taki açıkları kullanan bir ransomware ortaya çıkmıştı.
Yeni keşfedilen ransomware "Petya" ise belirli dosyaları şifrelemek yerine ön yükleme sırasında tüm sabit diski şifreliyor (en azından iddiası bu yönde). Petya, iş arayan birinden gönderilmiş gibi görünen bir eposta yoluyla karşınıza çıkıyor. Eposta içerisinde ek dosya bulunmasa da, zararlıyı indirmenizi sağlayacak bir bağlantı içeriyor. Bu bağlantı, Dropbox'ta kayıtlı görünen, sözde özgeçmişe ulaşmanızı sağlıyor; ancak .exe dosyası içinde aslında zararlı bulunuyor.
Kullanıcı zararlıyı indirip çalıştırdığında Petya, işletim sisteminin ana ön yükleme kaydını (MBR) değiştiriyor ve sistemin kilitlenmesine neden oluyor. Bilgisayarı baştan başlattığınızda ise kendisini Microsoft'un CHKDSK aracı gibi gösteren, disk hatalarını tamir ettiğini söyleyen bir uygulama program devreye giriyor.
Bu işlem sırasında Petya, gizlice diskinizi şifreliyor. Bunun ardından ekrana bir iskelet çizimi geliyor ve bir tuşa basarak devam etmeniz isteniyor. Bunu yaptığınızda Petya, olup bitenleri size açıklıyor ve diskinizi "askeri seviyede şifreleme algoritmasıyla" şifrelediğini söylüyor. Şifreyi çözmek için gerekli anahtarı elde etmek için ekrana yansıyan adrese gidip ödemede bulunmanız gerekiyor.
Güvenlik firması G DATA, zararlının tüm diski şifrelemekten ziyade, sadece erişimi şifreyle korumaya aldığını söylüyor. Firma, kullanıcılara fidyeyi ödememeleri konusunda da uyarıda bulunuyor.
Bu tür zararlılardan korunmak için güvenlik yazılımınızın güncel olmasına ve Dropbox gibi popüler bir depolama hizmetinde görünse dahi, dosyaların zararlı içerebileceğine dikkat etmeniz gerekiyor.
KAYNAK:CHIP EU/DE
TRWE_2012
SAKARYA 2016
HAYALET MODU
Petya Ransomware Dikkat....!
- TRWE_2012
- Exabyte1
- Mesajlar: 10678
- Kayıt: 25 Eyl 2013, 13:38
- cinsiyet: Erkek
- Teşekkür etti: 801 kez
- Teşekkür edildi: 1723 kez
Re: Petya Ransomware Dikkat....!
BİLGİLENDİRME NOTU (TRWE_2012 ANEKNOTU.....!):
Sanal Bilgisayarda bu virüs test edildi. Sonuçlar aşağıda listelenmiştir.
1.Yeni bir Crypto-Trojan Türü....(boot sektörün ilk kaydı MBR'yi ayrı bir sanal şifre ile şifreyip sisteme tanıtıyor.,bu sırada işlemci kullanımı %15'lerde %75 fırlamakta......)
2.Özellikle MS-DOS BİOS'larda daha etkili....(Sanal Makine çöktü.....VM dosyasını silmek zorunda kalındı)
Kurtulmanın Çaresi:
Windows Kurulum Medyasını Sürücüye yerleştirip MS-DOS komut yordamında
İşlemin başarılı olduğuna dair bir yazı gelir. Bu aşamadan sonra pc yi yeniden başlatınız ve kurulum dvd veya usb nizi çıkarınız.
Eğer yukarıdaki yöntem işe yaramadıysa, komut isteminin açıldığı bölüme kadar olan işlemleri tekrarlayınız.Sonra aşağıdaki komutları yazınız ve her komuttan sonra enterlayınız.
Bilgisayarınızı yeniden başlatınız ve kurulum medyasını çıkarınız/sürücüde unutmayınız.
TRWE_2012
SAKARYA 2016
HAYALET MODU
Sanal Bilgisayarda bu virüs test edildi. Sonuçlar aşağıda listelenmiştir.
1.Yeni bir Crypto-Trojan Türü....(boot sektörün ilk kaydı MBR'yi ayrı bir sanal şifre ile şifreyip sisteme tanıtıyor.,bu sırada işlemci kullanımı %15'lerde %75 fırlamakta......)
2.Özellikle MS-DOS BİOS'larda daha etkili....(Sanal Makine çöktü.....VM dosyasını silmek zorunda kalındı)
Kurtulmanın Çaresi:
Windows Kurulum Medyasını Sürücüye yerleştirip MS-DOS komut yordamında
Kod: Tümünü seç
bootrec.exe /fixmbr
Eğer yukarıdaki yöntem işe yaramadıysa, komut isteminin açıldığı bölüme kadar olan işlemleri tekrarlayınız.Sonra aşağıdaki komutları yazınız ve her komuttan sonra enterlayınız.
Kod: Tümünü seç
bcdedit /export C:\BCD_Backup
c:
cd boot
attrib bcd -s -h -r
ren c:\boot\bcd bcd.old
bootrec /RebuildBcd
TRWE_2012
SAKARYA 2016
HAYALET MODU
- TRWE_2012
- Exabyte1
- Mesajlar: 10678
- Kayıt: 25 Eyl 2013, 13:38
- cinsiyet: Erkek
- Teşekkür etti: 801 kez
- Teşekkür edildi: 1723 kez
Re: Petya Ransomware Dikkat....!
BİLGİLENDİRME NOTU 2:
Bu virüs'ün atasının adı da Bat.Deltree olup Microsoft tarafından güncellemelerle işi bitirilmişti......!
Bu virüs'ün atasının adı da Bat.Deltree olup Microsoft tarafından güncellemelerle işi bitirilmişti......!
- TRWE_2012
- Exabyte1
- Mesajlar: 10678
- Kayıt: 25 Eyl 2013, 13:38
- cinsiyet: Erkek
- Teşekkür etti: 801 kez
- Teşekkür edildi: 1723 kez
Re: Petya Ransomware Dikkat....!
BİLGİLENDİRME NOTU 3:
Veya şöyle yapabilirsiniz.Hdd bir bölümüne (10 GB'lık ) Lunix Ubuntu 10 kurarsınız.Ardından Windows olduğu bölümü Gpated ile tekrar önce FAT16 biçimlendirirsiniz.Daha sonra NTFS biçimlendirmesi yapıp tekrar Windows kurarsınız.
Ya da USB'den çalışan (TRWE_2012 FAVORİ LUNİX DAĞİTIMI) Slax 'ı USB Flash Belleğe kurarsınız aynı işlemi buradan tekarar edersiniz.Böylikle GURUB ile(lunix önyükleme yöneticisi) uğraşmazsınız.
TRWE_2012
Veya şöyle yapabilirsiniz.Hdd bir bölümüne (10 GB'lık ) Lunix Ubuntu 10 kurarsınız.Ardından Windows olduğu bölümü Gpated ile tekrar önce FAT16 biçimlendirirsiniz.Daha sonra NTFS biçimlendirmesi yapıp tekrar Windows kurarsınız.
Ya da USB'den çalışan (TRWE_2012 FAVORİ LUNİX DAĞİTIMI) Slax 'ı USB Flash Belleğe kurarsınız aynı işlemi buradan tekarar edersiniz.Böylikle GURUB ile(lunix önyükleme yöneticisi) uğraşmazsınız.
TRWE_2012
- TRWE_2012
- Exabyte1
- Mesajlar: 10678
- Kayıt: 25 Eyl 2013, 13:38
- cinsiyet: Erkek
- Teşekkür etti: 801 kez
- Teşekkür edildi: 1723 kez
Re: Petya Ransomware Dikkat....!
BİLGİLENDİRME NOTU 4:
Eğer tüm sorunları halletiniz ama virüs BİOS'a bulaşıp sisteminize girmenizi engelliyorsa o zaman yapacağınız başka bir bilgisayarda sizin Bios'un markasının web sitesinde mutlaka ürettiği BİOS Güncelleme yazılımının ISO indirip (bunun için 650 MB'lık bir CD yeterlidir.)(ya da 1 gb'lık USB bellek) yazdırıp sistemi bunla açıp BİOS güncelleyebilirsiniz.
TRWE_2012
SAKARYA 2016
HAYALET MODU
Eğer tüm sorunları halletiniz ama virüs BİOS'a bulaşıp sisteminize girmenizi engelliyorsa o zaman yapacağınız başka bir bilgisayarda sizin Bios'un markasının web sitesinde mutlaka ürettiği BİOS Güncelleme yazılımının ISO indirip (bunun için 650 MB'lık bir CD yeterlidir.)(ya da 1 gb'lık USB bellek) yazdırıp sistemi bunla açıp BİOS güncelleyebilirsiniz.
TRWE_2012
SAKARYA 2016
HAYALET MODU
- velociraptor
- Yottabyte4
- Mesajlar: 46348
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 4331 kez
- Teşekkür edildi: 3748 kez
- TRWE_2012
- Exabyte1
- Mesajlar: 10678
- Kayıt: 25 Eyl 2013, 13:38
- cinsiyet: Erkek
- Teşekkür etti: 801 kez
- Teşekkür edildi: 1723 kez
Re: Petya Ransomware Dikkat....!
Rica ederim bu virüsle daha önce Windows XP zamanında rastlaşmıştım......! Tam bir başbelası olarak kısaca özetleye birim....