Master Boot Record (MBR) Nedir?
“Master Boot Record” bilgisayarınızı ilk açtığınızda size bilgisayarın özelliklerini yani POST ekranını da içinde barındıran bir disk sektörüdür. Bu sektördeki en ufak hata bile diskinizi kullanılamaz hale getirmektedir.
Yakın geçmişimizde ve günümüzde donanım seviyesine zarar verebilen zararlı yazılımlar ortaya çıkmıştır.
Master Boot Record Virüsleri Nasıl Ortaya Çıkmıştır?
Bu yazılımlardan en yaygını “Petya” familyasına ait yazılımlardır. Petya ilk defa Mart 2016’da ortaya çıkmış olup, en yaygın türevi ise “Red Petya”dır. Aşağıda Red Petya ile enfekte olmuş bir diskin post ekranı mevcuttur.
Buradaki “Petya” adı, bir James Bond filmi olan “GoldenEye” filmindeki bir silahı taşıyan uydunun adına göndermedir. Mart 2016’da başlayan petya saldırıları Mayıs 2016’da paylaşılan bir petya varyantındaki bir payload sebebiyle zirve seviyelerine yükselmiştir.
2017’de Ukrayna’yı hedef alan bir siber saldırıda ise gene bir Petya varyantı kullanılmıştır. Aşağıda güvenlik ihlali sebebiyle bir Petya varyantını görebilirsiniz.
Peki MBR Şifrelendikten Sonra Ne Yapabiliriz?
Harddiskiniz şifrelendikten sonra yapmanız gereken EĞER önemli dosyalarınız var ise buradaki Petya Decryptoru indirip,
^ bu videodaki adımları izlemeniz gerekmektedir.
Önemli bir dosyanız yoksa bir Windows diski ile komut penceresi üzerinden fixmbr, fixboot gibi komutlarla MBR ve Boot ekranınızı düzeltip sıfırdan bir kurulum yapabilirsiniz.
Güvende kalın!
“Master Boot Record” bilgisayarınızı ilk açtığınızda size bilgisayarın özelliklerini yani POST ekranını da içinde barındıran bir disk sektörüdür. Bu sektördeki en ufak hata bile diskinizi kullanılamaz hale getirmektedir.
Yakın geçmişimizde ve günümüzde donanım seviyesine zarar verebilen zararlı yazılımlar ortaya çıkmıştır.
Master Boot Record Virüsleri Nasıl Ortaya Çıkmıştır?
Bu yazılımlardan en yaygını “Petya” familyasına ait yazılımlardır. Petya ilk defa Mart 2016’da ortaya çıkmış olup, en yaygın türevi ise “Red Petya”dır. Aşağıda Red Petya ile enfekte olmuş bir diskin post ekranı mevcuttur.
Buradaki “Petya” adı, bir James Bond filmi olan “GoldenEye” filmindeki bir silahı taşıyan uydunun adına göndermedir. Mart 2016’da başlayan petya saldırıları Mayıs 2016’da paylaşılan bir petya varyantındaki bir payload sebebiyle zirve seviyelerine yükselmiştir.
2017’de Ukrayna’yı hedef alan bir siber saldırıda ise gene bir Petya varyantı kullanılmıştır. Aşağıda güvenlik ihlali sebebiyle bir Petya varyantını görebilirsiniz.
Peki MBR Şifrelendikten Sonra Ne Yapabiliriz?
Harddiskiniz şifrelendikten sonra yapmanız gereken EĞER önemli dosyalarınız var ise buradaki Petya Decryptoru indirip,
Önemli bir dosyanız yoksa bir Windows diski ile komut penceresi üzerinden fixmbr, fixboot gibi komutlarla MBR ve Boot ekranınızı düzeltip sıfırdan bir kurulum yapabilirsiniz.
Güvende kalın!