Rus petrol şirketi Rosneft'a yönelik gerçekleştirilen siber saldırıda kullanılan virüsün "Petya" adlı bir virüs olduğu tespit edildi.
PETYA VİRÜSÜ NEDİR?
Ramsomware yazılımı olarak bilinen petya virüsü, dosyaları şifrelemek yerine, bilgisayardaki tüm bilgilerin depolandığı MBR kayıt dosyalarını şifreliyor.
Bu şifreleme ile birlikte dosya erişimi engelleniyor ve saldırıyı düzenleyen kişiye mahkum olunuyor. Hackerlerın şartları yerine getirilmezse tüm dosyalar silinebiliyor yada başka şahıslara satılabiliyor.
PETYA VİRÜSÜ NASIL YAYILIR?
Petya virüsü, sosyal mühendislik yöntemleri ile yayılıyor. Saldırı düzenlenecek olan kişi yanıltıcı maillerle kandırılarak tuzağa düşürülüyor. Gelen mesaj yada mail açıldığı taktirde virüs aktif hale geliyor.
PETYA VİRÜSÜNDEN KORUNMA YOLLARI
- Kaynağından şüphe duyulan mailler kesinlikle açılmamalı.
- Sabit diskte yer alan verilerin belirli aralıklarla yedeği alınmalı.
- Bilgisayarınızda yer alan virüs programlarının güncelliği kontrol edilmeli.
- Mailler, virüs programları ile taratılmalı.
- Zararlı internet adreslerini ziyaretten kaçınılmalı.