close
petya-virusu-çözümü

Petya virüsü çözüm ! Hızla yayılıyor !

Petya virüsü hız kesmeden yoluna devam ediyor. WannaCry’dan sonra ortaya çıkan Petya virüsü, bir çok önemli kuruma bulaşarak korku salmaya devam ediyor !

Petya virüsü, genelde sosyal mühendislik yöntemleri ile yayılan bir virüstür. Saldırı yapılmak istenen kişi/kurumlara gönderilen CV, iş teklifi, yanıltıcı veya ilgi çekici e-postalar ile dosyayı açması sağlanıyor. Dosya açıldığı andan itibaren Petya virüsü aktifleşiyor ve sabit diskte yer alan tüm verileri şifreliyor.

Petya virüsü çözüm !

Emin olmadığınız ve sizle alakası bile olmayan konulardaki e-postaları açmayınız.

WannaCry virüsünün etkileri halen devam ederken, dünya tekrardan bir siber saldırı skandalı ile baş başa kaldı. Enerji, lojistik, finans ve benzeri alanlara darbe vuran Petya virüsü bir çeşit fidye yazılımı bilgisayarlarda MBR ünitesine ulaşarak tüm disk sürücüsünü şifreliyor. Petya virüsü eğer bunu başaramazsa, bilgisayarınızda ki tüm dosyaları şifreliyor.

Her geçen gün büyümeye devam eden bu fidye yazılımından en çok etkilenen ülkeler ise, Ukrayna, Rusya, İtalya, İsrail, Romanya, ABD, Litvanya, Macaristan ve Polonya olarak açıklandı.

Dünya’nın dört bir yanına hızla yayılan Petya, Mayıs ayında ortaya çıkan WannaCry fidye virüsü gibi EternalBlue exploitini kullandığını görmekteyiz.

Petya virüsü bir ağ içerisinde yönetici yetkisine sahip bir kullanıcının sisteme bulaştığı zaman bilgisayardan kullanıcı bilgilerini çalıp ağ içinde açık olmayan bilgisayarlara da bulaşabilme yeteneğine sahip.

Petya virüsünün nasıl yayılıyor ?

Saldırı yapılmak istenen kişi veya kurumlara gönderilen CV, iş teklifi, veya ilgi çekici e-postalar ile dosyanın açılması hedefleniyor. Dosya açıldığı andan itibaren ise Petya virüsü aktif hale geliyor ve bilgisayardaki tüm verileri ele geçirerek sizden veya kurumdan fidye istiyor.

Petya virüsünden etkilenmemek için neler yapmalıyız ?

  • Kaynağından emin olmadığınız ve sizle alakası bile olmayan konulardaki e-postaları açmayınız.
  • Diskinizde yer alan dosyaların ve bilgilerin belirli aralıklarla yedeğini alınız.
  • Bilgisayarınızda yer alan virüsten koruma yazılımının açık ve güncel olduğuna emin olunuz.
  • Virüs koruma yazılımıyla e-postanızı da taratmayı unutmayınız.
  • Bilgisayara zarar verme olasılığı yüksek olan internet sitelerini ziyaret etmeyiniz.

NASIL KORUNURUM…

Kesin olmamakla birlikte, Petya tarafından Windows klasörünüz altında oluşturmak istenan dosyalara engel olarak engelleme yoluna gidebilirsiniz.

  1. Öncelikle dosya uzantılarını değiştirebilmemiz için dosya uzantılarını gösterelim..

2. C:\Windows klasörünü açın. Klasör açık olduktan sonra notepad.exe programını bulun. Notepad.exe programını bulduktan sonra üzerine farenin sol tuşuyla tıklayın. Sonra kopyalamak için Ctrl + C (Ctrl + C Düğmesi) tuşlarına basın ve ardından Ctrl + V (Ctrl + V Düğmesi) tuşlarına basarak yapıştırın. Yapıştırdığınızda, dosyayı kopyalamanıza izin vermenizi isteyen bir mesaj alırsınız.

3. Kopyaladığımız dosya adını perfc olarak  herhangi bir uzantı yapmadan değiştirilelim. Evet düğmesine tıklayın. Windows bir kez daha, bu klasördeki bir dosyayı yeniden adlandırmak için izin isteyecektir. Devam düğmesine tıklayın.

Şimdi perfc dosyası oluşturuldu, şimdi sadece okunabilir hale getirmeliyiz. Bunu yapmak için dosyayı sağ tıklayın ve aşağıda gösterildiği gibi Özellikler’i seçin.

Bu dosyanın özellikler menüsü şimdi açılacaktır. Altta, Salt okunur etiketli bir onay kutusu olacaktır. Aşağıdaki resimde gösterildiği gibi bir onay işareti koyun.

petya virüsü

Şimdi Uygula düğmesine ve ardından Tamam düğmesine tıklayarak kapatabilirsiniz.

Bilgisayarınız artık NotPetya / SortaPetya / Petya Ransomware’e karşı aşılanmış durumdadır.

Yukardaki işlemleri aynı şekilde perfc.dat ve perfc.dll şeklinde dosyalarıda oluşturunuz. Bu sefer dosya uzantılarınıda giriniz. Olması gereken dosyalar şunlar;

perfc    

perfc.dat

perfc.dll

Petya virüsü windows klasörünüz altında yukarıda adı geçen dosyaları oluşturacağını lütfen unutmayın. Bu dosyaları readonly yapmamız nedeni ile Petya virüsü aynı adla kendi dosyalarını oluşturamayacaktır. Bu sebeple bilgisayarınızı teyet geçecek…

 

Bu adımların, bilgisayar deneyimine sahip olmayanlar için olabildiğince kolay olmasını sağlamak için oluşturulduğunu lütfen unutmayın. Daha fazla deneyime sahip olanlar için bunu epeyce ve muhtemelen daha iyi yollarla yapabilirsiniz.

Bilgisayar deneyimi olmayanlar için bleepingcomputer tarafından hazırlanmış olan bat dosyasını çalıştırarak otomatik oluşturabilirler.

Link: https://download.bleepingcomputer.com/bats/nopetyavac.bat

 

Makaleler

https://success.trendmicro.com/solution/1117665

https://www.symantec.com/security_response/writeup.jsp?docid=2016-032913-4222-99

 

İyi çalışmalar, Yorumlarınızı bekliyoruz…

 

 

Ahmet İşcan

Bilişim Uzmanı

Latest posts by Ahmet İşcan (see all)

Tags : petyapetya ransomwarepetya virüsüpetya virüsü çözümransomwareransomware petyaWannaCry fidye virüsü