ESET Simple Letter

BASIN BÜLTENİ
Haziran 2017
Muhasebe yazılımının güncellemesinden yayılmaya başlayan fidye yazılımı
uluslararası şirketleri de vurmaya başladı
Siber saldırının yeni adı
Petya
Mayıs ayında global düzeyde tarihin en büyük fidye yazılımı saldırısı
WannaCry’ın gerçekleşmesinin ardından dünya yeni ve büyük bir siber
saldırı ile karşı karşıya. ESET güvenlik araştırmacılarının yaptığı
incelemelere göre yeni salgının başlangıç noktası Ukrayna. Finans, enerji,
lojistik ve diğer birçok endüstri saldırıdan etkilenmiş görünüyor. Petya’nın
bir türevi olan yeni fidye yazılımı, bilgisayarlarda
MBR ünitesine
bulaşmayı başarırsa tüm disk sürücüsünü şifreliyor. Bunu başaramazsa
tüm dosyaları şifreliyor.
Saldırıdan en çok etkilenen ülke Ukrayna olurken ondan sonra en çok
etkilenen ülkeler sırasıyla Rusya, İtalya, İsrail, Romanya, ABD, Litvanya,
Macaristan ve Polonya oldu.
Ukrayna’da çok kullanılan bir muhasebe yazılımının web sitesinden
güncelleme şeklinde yayıldığı tespit edilen yeni zararlı Petya dünyayı etkisi
altına alabilmek için Mayıs ayında ortaya çıkan WannaCry gibi EternalBlue
exploitini kullanıyor. Ayrıca ağ içerisinde de yönetici yetkisine sahip bir
kullanıcının sisteme dahil olduğu bilgisayardan kullanıcı bilgilerini çalıp , ağ
içinde açık olmayan bilgisayarlara da bulaşabiliyor.
Tek tek dosyalar değil tüm sistem hedef
ESET Güvenlik Araştırmacısı Robert Lipovsky Petya’nın diğer zararlı
yazılımlardan farklı olarak tek tek dosyaları şifrelemek yerine, dosya
sistemini ele geçirmeye çalıştığını paylaştı. Sistem açılışından hemen sonra
işletim sisteminin yüklenmesinden sorumlu mağdurun ana önyükleme kaydı
olan MBR hedef alınıyor.
Tehlikeli kombinasyon yayılmak için her yolu deniyor
Zararlı bulaştıktan sonra diskin MBR’sini şifreleyip 30-45 dk içinde bilgisayarı
yeniden başlatıyor. Bilgisayar yeniden başlatılırken sahte bir chkdsk mesajı
çıkarıyor. Bu aşamada bilgisayar kapatılırsa tüm diskin şifrelenmesi
engellenebiliyor. Zararlının MBR ve diski şifreleyen bileşeni dışında normal
kullanıcı dosyalarını şifreleyen bir bileşeni daha bulunuyor.
Dikkat; şifreleri almak için fidye ödeme olanağı artık yok
Siber suçlular bilgisayarda verileri çözmek için 300 USD karşılığı bitcoin
istiyor. Ancak dün itibariyle verilen e-posta kapatıldığı için ödeme yapanların
da şifreleri alma şansı artık yok. Kullanıcılar şifre çözme anahtarı
alamayacakları için fidye ödemesi yapması da anlamsız hale geliyor.
Araştırmacılar, C:\Windows dizini altında perfc isimli dosya oluşturup
yalnızca okunur hale getirmek zararlıya karşı bilgisayarları aşılı hale
getirdiğini tespit ettiler.
ESET Güvenlik Araştırmacısı Robert Lipovsky “Bu
tür bir tehdidi önlemek için,
sistemlerinizin tam olarak yamalı olmasını, uygun bir güvenlik çözümü
kullanmanızı ve ağ segmentasyonunu kurduğunuzu öneririz, bu şekilde ağda
yayılmasını önlenmeye yardımcı olursunuz” dedi.
Ne yapmalı?








Mutlaka güncel ve proaktif bir güvenlik yazılımı kullanınız.
Sistem yamalarını güncelleyiniz.
Bilgisayarı kapatmak ve yeniden önyükleme yapmak, disk şifrelemesini
önleyebilir.
Tanımadığınız kişilerden gelen e-postalardaki ekleri açmayınız. Ayrıca
bildiğiniz
ve
güvendiğiniz
birinden
gelen
e-mail
içerisinde
beklemediğiniz ve talep etmemiş olduğunuz bir ek varsa açmamanızı
öneriyoruz.
İşleri gereği sürekli farklı kişilerden e-posta alan iş arkadaşlarınızı
uyarınız – örneğin muhasebe departmanları veya insan kaynakları
departmanlarını.
Verilerinizi düzenli olarak yedekleyiniz. Bu, tehdidin bulaşması
durumunda; verilerinizi
geri
yükleyebilmenizi
sağlayacaktır.
Yedeklerinizi
depoladığınız
harici
depolama
aygıtlarını bilgisayarlara bağlı durumda bırakmayarak yedeklerinize de
virüs bulaşma riskini ortadan kaldırınız. Sisteminizin, güvenlik açığını
kapatmak için Windows Update üzerinden güncelleme alması
gerekiyorsa, güncelleme yaptıktan sonra yeni bir yedek alınız.
ESET ürününüzde ESET Live Grid özelliğinin aktif olduğuna emin
olunuz.
Kullandığınız ESET ürünü ve Virüs İmza Veritabanı Sürümünün en
güncel sürümde olduğuna emin olunuz.
ESET ve Stratus Hakkında
1992 yılında kurulmuş olan ESET, dünya genelinde bireysel ve kurumsal kullanıcılara hitap eden güvenlik ürünleri geliştiriyor. ESET NOD32 Antivirus, proaktif zararlı yazılım tespitinde
piyasa lideri olarak hak kazandığı “VB100 Ödülü” sayısı ile dünya rekorunu elinde bulunduruyor. ESET, testin gerçekleştirilmeye başlandığı 1998 yılından bu yana hiçbir yaygın (in-thewild) tehdidi kaçırmadı. ESET NOD32 Antivirus, ESET Smart Security ve Mac için ESET Cybersecurity dünya genelinde milyonlarca kullanıcı tarafından güvenilir bulunarak tavsiye
ediliyor. Genel Merkezi Bratislava/Slovakya’da bulunan ESET’in, San Diego/USA, Buenos Aires/Arjantin, Prag/Çek Cumhuriyeti ve Singapur’da bölge ofisleri bulunuyor. Ayrıca Bratislava,
San Diego, Prag, Krakow/Polonya, Montreal/Kanada ve Moskova/Rusya’da zararlı yazılım araştırma merkezleri var. ESET’in 180’den fazla ülkede iş ortakları mevcut. Şirket, Deloitte’s
Technology Fast 500’de sürekli olarak Avrupa, Ortadoğu ve Afrika bölgesinin en hızlı büyüyen teknoloji şirketleri arasında yer alıyor. ESET ve ürünleri hakkında daha fazla bilgi için
www.eset.com.tr veya www.nod32.com.tr sayfaları ziyaret edilebilir.
Stratus Bilişim Sistemleri Tic. A.Ş., 2004 yılından bu yana ESET’in Türkiye Distribütörü olarak hizmet veriyor. Bir çok platform için ölçeklenebilir çok katmanlı güvenlik çözümlerinin
ithalatçısı ve distribütörü olarak kanal üzerinden bayilere satış ve destek veren bir teknoloji firması olan Stratus, İstanbul merkezli olarak faaliyet gösteriyor. Firmanın Ankara’da bir
şubesi bulunuyor. Ayrıntılı bilgi için www.stratus.com.tr
www.facebook.com/ESETTurkiye / www.twitter/Eset_Turkiye
Bilgi için:
Denove Halkla İlişkiler ve Danışmanlık / 0216 550 88 74
Serhat Özkütükçü 0532 215 72 91 / [email protected]
Coşkun Keskingözler 0 533 242 14 39 / [email protected]