0
You became victim of the PETYA RANSOMWARE!
Petya virüsü nedir?
Petya virüsü nasıl temizlenir?
Petya Ransomware nedir?
0
-------------------------------------------------------
PETYA VİRÜSÜ ÇÖZÜMÜ BULUNDU. Aşağıda yer alan bağlatıya tıklayarak Petya virüsü bulaşmış bilgisayarınızı temizleyebilirsiniz.
Petya virüsü nedir?
Günümüzde oldukça popüler ve yaygın olan fidye virüsleri özellikle Windows işletim sistemine sahip bilgisayar kullanıcılarının canını sıkmış durumda. Apple'ın sahip olduğu OS X işletim sistemine dahi bulaşan bu fidye virüsleri, bilgisayardaki dosyaları şifreleyerek kullanılmaz hale getiriyor.
Meraklısına:
Apple'ın sahip olduğu OS X işletim sistemine bulaşan fidye virüsü hakkında detaylı bilgilere bağlantıdan ulaşabilirsiniz.
KeRanger OS X virüsü nasıl temizlenir?
CryptoLocker türevi olan Petya virüsü ise şu ana kadar bildiğimiz fidye virüslerinden çok daha farklı ve tehlikeli. Daha önceki CryptoLocker türevi dosya şifreleme virüsleri bilgisayarda bulunan dosyaları şifreliyor ancak işletim sisteminin çalışmasına engel olmuyordu. Yani daha önceki türevlerin zararı sadece dosyaların şifrelenmesiydi.
Petya virüsünde ise durum çok farklı. Petya virüsü, harddiskin ilk sektörü olan MBR'ye bulaşıyor. Yani Petya virüsü bilgisayardaki dosyaları şifrelemekle kalmıyor, işletim sistemine dâhi erişimi engelliyor.
Kısaca Petya virüsü, harddiskin MBR bölümüne bulaşarak içerisinde bulunan bütün bilgilere, verilere, işletim sistemine erişmenizi engelleyen bir CryptoLocker türevi fidye virüsüdür.
Petya virüsü bilgisayarıma nasıl bulaştı?
Petya virüsü özellikle şirketlerin insan kaynakları departmanlarını hedefliyor. Özellikle insan kaynakları departmanlarını hedeflemelerinin nedeni mail trafiğinin oldukça sık olmasıdır.
Petya virüsü, anlayacağınız üzere mail yoluyla bulaşan bir Ransomware. Gelen mailin içerisinde bir bulut depolama servisi olan Dropbox bağlantı linkleri bulunuyor. Bu bağlantıda yer alan sözde CV ve fotoğrafın yer aldığı ek dosyanın bilgisayara indirilmesi sonucunda bulaşan Petya virüsü, şu ana kadar gördüğümüz en tehlikeli Ransomware türevlerinden birisi.
Petya virüsünün bulunduğu mail ek dosyalarının adları:
Bewerbungsmappe-gepackt.exe Bewerbungsmappe-gepackt-2-.exe.bin Bewerbungsmappe-gepackt-3.exe.bin Bewerbungsmappe-gepackt.ex_ b521767f67630b74e2272ee953295ef56c8b6428da75afa5bbfb05b72b34c69d.bin
Petya virüsü, mail yoluyle gelen bu ek dosyaların indirilmesi sonucunda bilgisayara bulaşıyor. Petya virüsünün bulaştığı bilgisayar öncelikle mavi ekran verip kapanıyor. Daha sonra Petya virüsü MBR bölümünü şifrelediği için bilgisayar işletim sistemini bulamıyor ve Petya virüsü tekrar devreye girerek sahte bir chkdsk taraması yapıyor.
Sahte CHKDSK taraması:
Sahte chkdsk taraması sırasında harddiskin bölümlerini şifreleyen Petya virüsü, sahte chkdsk taramasının tamamlanmasının ardından ise yapmanızı istediği talimatları yazdığı bir ekran ile karşınıza çıkıyor.
Şifreleme (talimat) ekranı:
You became victim of the PETYA RANSOMWARE! ile başlayan bu talimat ekranında Petya virüsü, kurbandan Tor tarayacısını indirmesini istiyor. Kurbanın Petya RANSOMWARE sitesine girip özel olarak belirlenmiş kod ile giriş yapmasını isteyen Petya virüsü, bu sayede bitcoin ile gelir elde ediyor.
Petya virüsü fidye ödeme adımları
Petya virüsünün talimat ekranında verdiği site bağlantısana tor tarayıcı ile girdiğinizde sizi aşağıdaki ekran karşılıyor.
Start the decryption process butonuna tıkladığınızda ise Petya virüsü sizden You became victim of the PETYA RANSOMWARE! ekranında verdiği kişiye özel çözüm kodunu girmenizi istiyor.
Kişiye özel olarak belirlenmiş çözüm kodunu girmeniz durumunda ise ödeme işlemlerini başlatan Petya virüsü, istenilen bitcoin i satın almanız durumunda size özel bir şifre veriyor. Bu şifreyi You became victim of the PETYA RANSOMWARE! ekranına girdiğinizde ise Petya virüsü MBR bölümünü düzelterek bilgisayarınıza erişmenizi sağlıyor.
Petya virüsünün şifrelediği dosyalar nasıl açılır?
Petya virüsü henüz çok yeni olduğun için çözümü şuan için yok. Yani şuan için şifrelenen dosyaların tek çözüm yolu fidye ücretini ödemek.
Fidye virüslerinin oldukça yaygın olması bazı dolandırıcıları da harekete geçirmiş durumda. Bu yüzden size Petya virüsünü çözebileceğini söyleyen kişilere itibar etmeyin.
Fidyecilere ödeme yapmak çözüm mü?
Fidyecilere ödeme yapmanız daha yeni fidye virüslerinin ortaya çıkmasına destek olmak anlamına geliyor.
Fakat dosyalar sizin için önemliyse ve başka bir çözüm yolu kalmadıysa, pazarlık yaparak, fidyeciler ile anlaşmayı deneyebilirsiniz.
NOT: Çeşitli fidye virüslerinden nasıl korunabileceğinizi aşağıdaki bağlantıdan öğrenebilirsiniz.
Fidye virüslerinden nasıl korunurum?
Kaynak: BleepingComputer
Cevap yazabilmek için üye girişi yapmalısınız.
Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol