Master Boot Record ve Petya Ransomware İlişkisi

'ReDLiNe

'ReDLiNe

Blue Team Lideri
23 Haz 2015
7,690
3,592
23
Ankara
Master Boot Record (MBR) Nedir?

“Master Boot Record” bilgisayarınızı ilk açtığınızda size bilgisayarın özelliklerini yani POST ekranını da içinde barındıran bir disk sektörüdür. Bu sektördeki en ufak hata bile diskinizi kullanılamaz hale getirmektedir.

Yakın geçmişimizde ve günümüzde donanım seviyesine zarar verebilen zararlı yazılımlar ortaya çıkmıştır.


Master Boot Record Virüsleri Nasıl Ortaya Çıkmıştır?

Bu yazılımlardan en yaygını “Petya” familyasına ait yazılımlardır. Petya ilk defa Mart 2016’da ortaya çıkmış olup, en yaygın türevi ise “Red Petya”dır. Aşağıda Red Petya ile enfekte olmuş bir diskin post ekranı mevcuttur.

k2b22od.jpg


Buradaki “Petya” adı, bir James Bond filmi olan “GoldenEye” filmindeki bir silahı taşıyan uydunun adına göndermedir. Mart 2016’da başlayan petya saldırıları Mayıs 2016’da paylaşılan bir petya varyantındaki bir payload sebebiyle zirve seviyelerine yükselmiştir.



2017’de Ukrayna’yı hedef alan bir siber saldırıda ise gene bir Petya varyantı kullanılmıştır. Aşağıda güvenlik ihlali sebebiyle bir Petya varyantını görebilirsiniz.


mly5qli.jpg



Peki MBR Şifrelendikten Sonra Ne Yapabiliriz?

Harddiskiniz şifrelendikten sonra yapmanız gereken EĞER önemli dosyalarınız var ise buradaki Petya Decryptoru indirip,
^ bu videodaki adımları izlemeniz gerekmektedir.

Önemli bir dosyanız yoksa bir Windows diski ile komut penceresi üzerinden fixmbr, fixboot gibi komutlarla MBR ve Boot ekranınızı düzeltip sıfırdan bir kurulum yapabilirsiniz.

Güvende kalın!
 
Suppressor

Suppressor

Request Uzmanı
16 Kas 2022
1,205
713
always, everywhere
'ReDLiNe' Alıntı:
Master Boot Record (MBR) Nedir?

“Master Boot Record” bilgisayarınızı ilk açtığınızda size bilgisayarın özelliklerini yani POST ekranını da içinde barındıran bir disk sektörüdür. Bu sektördeki en ufak hata bile diskinizi kullanılamaz hale getirmektedir.

Yakın geçmişimizde ve günümüzde donanım seviyesine zarar verebilen zararlı yazılımlar ortaya çıkmıştır.


Master Boot Record Virüsleri Nasıl Ortaya Çıkmıştır?

Bu yazılımlardan en yaygını “Petya” familyasına ait yazılımlardır. Petya ilk defa Mart 2016’da ortaya çıkmış olup, en yaygın türevi ise “Red Petya”dır. Aşağıda Red Petya ile enfekte olmuş bir diskin post ekranı mevcuttur.

k2b22od.jpg


Buradaki “Petya” adı, bir James Bond filmi olan “GoldenEye” filmindeki bir silahı taşıyan uydunun adına göndermedir. Mart 2016’da başlayan petya saldırıları Mayıs 2016’da paylaşılan bir petya varyantındaki bir payload sebebiyle zirve seviyelerine yükselmiştir.



2017’de Ukrayna’yı hedef alan bir siber saldırıda ise gene bir Petya varyantı kullanılmıştır. Aşağıda güvenlik ihlali sebebiyle bir Petya varyantını görebilirsiniz.


mly5qli.jpg



Peki MBR Şifrelendikten Sonra Ne Yapabiliriz?

Harddiskiniz şifrelendikten sonra yapmanız gereken EĞER önemli dosyalarınız var ise buradaki Petya Decryptoru indirip,
^ bu videodaki adımları izlemeniz gerekmektedir.

Önemli bir dosyanız yoksa bir Windows diski ile komut penceresi üzerinden fixmbr, fixboot gibi komutlarla MBR ve Boot ekranınızı düzeltip sıfırdan bir kurulum yapabilirsiniz.

Güvende kalın!
Genişletmek için tıkla ...
Eline sağlık abi.
 
drjacob

drjacob

Uzman üye
21 Ocak 2012
1,774
403
localhost
'ReDLiNe' Alıntı:
Master Boot Record (MBR) Nedir?

“Master Boot Record” bilgisayarınızı ilk açtığınızda size bilgisayarın özelliklerini yani POST ekranını da içinde barındıran bir disk sektörüdür. Bu sektördeki en ufak hata bile diskinizi kullanılamaz hale getirmektedir.

Yakın geçmişimizde ve günümüzde donanım seviyesine zarar verebilen zararlı yazılımlar ortaya çıkmıştır.


Master Boot Record Virüsleri Nasıl Ortaya Çıkmıştır?

Bu yazılımlardan en yaygını “Petya” familyasına ait yazılımlardır. Petya ilk defa Mart 2016’da ortaya çıkmış olup, en yaygın türevi ise “Red Petya”dır. Aşağıda Red Petya ile enfekte olmuş bir diskin post ekranı mevcuttur.

k2b22od.jpg


Buradaki “Petya” adı, bir James Bond filmi olan “GoldenEye” filmindeki bir silahı taşıyan uydunun adına göndermedir. Mart 2016’da başlayan petya saldırıları Mayıs 2016’da paylaşılan bir petya varyantındaki bir payload sebebiyle zirve seviyelerine yükselmiştir.



2017’de Ukrayna’yı hedef alan bir siber saldırıda ise gene bir Petya varyantı kullanılmıştır. Aşağıda güvenlik ihlali sebebiyle bir Petya varyantını görebilirsiniz.


mly5qli.jpg



Peki MBR Şifrelendikten Sonra Ne Yapabiliriz?

Harddiskiniz şifrelendikten sonra yapmanız gereken EĞER önemli dosyalarınız var ise buradaki Petya Decryptoru indirip,
^ bu videodaki adımları izlemeniz gerekmektedir.

Önemli bir dosyanız yoksa bir Windows diski ile komut penceresi üzerinden fixmbr, fixboot gibi komutlarla MBR ve Boot ekranınızı düzeltip sıfırdan bir kurulum yapabilirsiniz.

Güvende kalın!
Genişletmek için tıkla ...
eline sağlık
 
kurononyanko

kurononyanko

Katılımcı Üye
6 Şub 2022
534
397
Bu virüsün çözümünü buldum. Ancak daha stabil hâle getirmek için hâlâ düşünüyorum. Kullanıcı bazlı hâle getirmek için.
 
Zwo

Zwo

Katılımcı Üye
15 Kas 2023
325
133
Siber Suçlar Şube Müdürlüğü
'ReDLiNe' Alıntı:
Master Boot Record (MBR) Nedir?

“Master Boot Record” bilgisayarınızı ilk açtığınızda size bilgisayarın özelliklerini yani POST ekranını da içinde barındıran bir disk sektörüdür. Bu sektördeki en ufak hata bile diskinizi kullanılamaz hale getirmektedir.

Yakın geçmişimizde ve günümüzde donanım seviyesine zarar verebilen zararlı yazılımlar ortaya çıkmıştır.


Master Boot Record Virüsleri Nasıl Ortaya Çıkmıştır?

Bu yazılımlardan en yaygını “Petya” familyasına ait yazılımlardır. Petya ilk defa Mart 2016’da ortaya çıkmış olup, en yaygın türevi ise “Red Petya”dır. Aşağıda Red Petya ile enfekte olmuş bir diskin post ekranı mevcuttur.

k2b22od.jpg


Buradaki “Petya” adı, bir James Bond filmi olan “GoldenEye” filmindeki bir silahı taşıyan uydunun adına göndermedir. Mart 2016’da başlayan petya saldırıları Mayıs 2016’da paylaşılan bir petya varyantındaki bir payload sebebiyle zirve seviyelerine yükselmiştir.



2017’de Ukrayna’yı hedef alan bir siber saldırıda ise gene bir Petya varyantı kullanılmıştır. Aşağıda güvenlik ihlali sebebiyle bir Petya varyantını görebilirsiniz.


mly5qli.jpg



Peki MBR Şifrelendikten Sonra Ne Yapabiliriz?

Harddiskiniz şifrelendikten sonra yapmanız gereken EĞER önemli dosyalarınız var ise buradaki Petya Decryptoru indirip,
^ bu videodaki adımları izlemeniz gerekmektedir.

Önemli bir dosyanız yoksa bir Windows diski ile komut penceresi üzerinden fixmbr, fixboot gibi komutlarla MBR ve Boot ekranınızı düzeltip sıfırdan bir kurulum yapabilirsiniz.

Güvende kalın!
Genişletmek için tıkla ...
Elinize sağlık hocam
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.