Siber güvenlik alanında hizmet sunan Forcepoint, 27 Haziran’da ortaya çıkan ve 2 gün içerisinde dünyanın dört bir köşesinde yüzlerce kurumu hedef alan Petya saldırılarına dair açıklamada bulundu.
Petya vakalarını inceleyen Forcepoint Security Labs uzmanları özellikle tüm Windows güncellemelerinin yapılmasını öneriyor. Aynı zamanda Petya’dan etkilenen kişi ve kurumların fidye ödemek yerine uzmanlardan destek almaları gerektiğini vurguluyor.
Petya fidye yazılımı iki gün içerisinde İngiltere, Ukrayna, Hollanda, İspanya ve Amerika başta olmak üzere pek çok ülkede kamu hizmetlerinin ve şirket operasyonlarının aksamasına neden oldu.
Forcepoint Security Labs uzmanları Petya’nın hızlı ve kolay yayılabilmek için SMBv1 ağ protokolündeki bir açıktan faydalandığını belirledi. Siber suçlular bu açık sayesinde eriştikleri cihazlarda dosya uzantılarını değiştirmeden dosyaları şifreliyor ve cihazları yeniden başlamaya yönlendiriyor. Ana işletim dosyasını da şifreleyen zararlı yazılım sahte bir “diski kontrol edin” ekranı sayesinde tüm bu şifreleme işlemlerini yapıyor. Bu işlemleri tamamladıktan sonra ise fidye talep mesajı yayınlanıyor. Siber suçlular, fidye taleplerinin 300 Dolar değerinde Bitcoin ile ödenmesini istiyor.
Forcepoint Security Labs uzmanları yeni nesil fidye yazılımı Petya’dan korunmak için alınabilecek önlemleri ise şu şekilde açıkladı:
· Windows kullanan tüm cihazlarda MS17-010 güvenlik güncellemelerinin yapıldığından emin olun.
· Zararlı e-postaları ve linkleri gerçek zamanlı olarak tespit edebilen ve bloke eden e-posta ve web güvenlik ürünleri kullanın. Böylece zararlı yazılımlar cihazınıza erişemeden engellenir.
· Ağ üzerindeki operasyonu etkilemediği durumlarda SMBv1 ve diğer ağ protokollerinin kaldırılması da alınabilecek önlemler arasında yer alıyor.