'Petya'dan korunmak için güncellemeleri aksatmayın

Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği Analiz ve Güvenlik Ekibinden Bahtiyar Paltacı, AA muhabirine yaptığı açıklamada, 'ransomware' olarak bilinen yazılımların, erişilen bilgisayarı devre dışı bırakarak son kullanıcı veya yetkili personelin bilgisayar erişim bilgilerini pasivize edip fidye için kullanan hacker gruplarının veya diğer bir adıyla kötü niyetli bilgisayar uzmanlarının geliştirdiği zararlı yazılımların bütünü olduğunu ifade etti.

Fidye ödenene kadar erişilen makineyi devre dışı bırakan bu zararlı yazılımı kontrol eden grupların istenilen fidye için genellikle Bitcoin (sanal para) kaynaklarını kullandığını ve tek kullanımlık mail adresleri üzerinden son kullanıcıya ulaştığını aktaran Paltacı, hackerların bu bildirimleri kullanıcının ana ekranına yansıtan bir mesaj yoluyla ilettiğini dile getirdi.

Yeni bir siber saldırı olayıyla küresel çapta ses getiren Petya virüsünün, Windows kurulu birçok sistemi etkilemeye devam ettiğini aktaran Paltacı, 'İlk olarak Rusya ve Ukrayna'da kamu kurumları ve özel sektörde görülen aksamalar sonucu ve medyanın da haberdar olmasıyla gün yüzüne çıkan 'Petya Ransomware' birçok bilgisayarı devre dışı bırakma kabiliyetine sahip. Virüs ağ üzerinden bulaşarak ele geçirdiği bilgisayarı, son kullanıcı işlemi gerektirmeksizin devre dışı bırakabiliyor. Petya zararlısı belirttiğimiz gibi Windows makinelere bulaşıyor. Güncellemesi yapılmayan Windows sistemler üzerinde ağ yoluyla sistemi deaktif ederek kullanıcı bilgilerini ele geçirip fidye için kullanıyor. Fidye ödenmezse kullanıcı var olan bilgileri ile sisteme erişemiyor.' diye konuştu.

- Sisteme bulaşmaması için alınacak önlemler

Paltacı, Türkiye üzerinde de hatırı sayılır miktarda Petya'dan etkilenebilecek Windows bulunduğunu, dolayısıyla Microsoft üzerinden yayınlanan güvenlik bildirimlerini kesinlikle takip etmek ve gerekli güncellemeleri aksatmamak gerektiğini vurguladı.

Kişilerin bu virüsten etkilenmemek için sistemlerinde siber istihbarat analizi yapabilecek yazılımlar bulundurması, çalışılan kurumun bilgi güvenliği kuralları kapsamınca bilgi güvenlik yönetiminin gözden geçirilmesi, Petya'nın etkileşime geçebileceği IP adreslerinin analiz edilmesi gerektiğine dikkati çeken Paltacı, şöyle devam etti:

'Eğer virüs sisteme bulaştıysa makine üzerindeki ağın kesinlikle izole edilmesi gerekiyor ki bir başka bilgisayara da ağ yoluyla bulaşmasın. Bilgisayarda yedekleme yapılabiliyorsa yapılmalı. Kullanıcı bilgileri derhal değiştirilmeli. Son raporlara göre Petya'nın geliştiricisi veya geliştiricileri tarafından kullanılan mail adresi mail servisinin bilgisi olmasıyla kapatıldı. Dolayısıyla Petya virüsü için ödeme yapabileceğiniz bir kanal gözükmüyor. Bu yüzden ödeme yapmayarak danışman firma veya 'BG.org.tr' kanalları aracılığıyla ne yapacağınız hakkında kapsamlı bilgi edinebilirsiniz. Son olarak Petya Ransomware'den etkilenmeden önce klasik fakat en önemli nokta anti virüs yazılımlarınızı gözden geçirip güncelleyin. Ağ tabanlı koruyucu yazılımlar edinin.'

Siber Güvenlik Uzmanı Ali Keskin ise söz konusu virüs saldırılardan en son bazı Rus, Danimarkalı ve Ukraynalı şirketlerin ciddi şekilde etkilendiğini söyledi.

Petya zararlı yazılımının fidye ödetme şekline de değinen Keskin, 'Zararlı yazılım geliştiricisi ödemeleri 'wowsmithxxxx@posteo.net' e-posta hesabı kullanarak, bitcoin üzerinden topluyor. Saldırıda kullanılan e-postanın sağlayıcısı Posteo, Petya zararlısını yayan e-posta hesabını kapattığını açıkladı. Yani dosyalarınızı geri almak için tüm iletişim yolları kapalı. Bu durumdan dolayı fidye ödememenizi tavsiye ederiz.' uyarısında bulundu.

- 'Tüm bilgilerinizi güvenli bir şekilde yedekleyin'

Zararlı yazılıma karşı bazı basit önlemleri almanın çok önemli olduğunun altını çizen Keskin, şunları kaydetti:

'İşletim sistemlerindeki bütün uygulamalar güncellenmiş ve lisanlı olmalıdır. Ayrıca anti virüs sisteminizin güncel olduğundan ve güvenlik politikalarının uygulandığından emin olun. Tüm bilgilerinizi güvenli bir şekilde yedekleyin. Böyle bir saldırıya maruz kalındığında tüm bilgiler silinebileceği için yedek verilere kolay ve güvenilir bir şekilde ulaşabilecek şekilde önlem alın. Kaynağından emin olmadığınız ve sizinle alakası bile olmayan konulardaki e-postaları açmayın. Bunun yanında işverenseniz çalışanlarınıza mutlaka bilgilendirici e-posta atın. Son olarak bilgisayarınızda 'başlat-çalıştır' komutunu kullanarak 'Cmd/k shutdown-a' ile cihazı kapatma özelliğini devre dışı bırakabilirsiniz.'

Bu arada, Bilgi Teknolojileri ve İletişim Kurumu (BTK) da Petya virüsünden etkilenmemek için Windows sistemlerinde güncellemelerin ve güvenlik yamalarının yapılması, güncel bir antivirüs kullanılması, phishing e-postalarına karşı dikkatli olunması ve eklerinin açılmaması uyarısında bulunmuştu.