Merhaba THT ailesi ben Trojan bugün sizlere malware yazılımlarında biri olan "Petya"yı inceleyeceğiz
Her zaman olduğu gibi bu fidye yazılımında dosyaları şifreliyor ama bu virüsün farklı bir özelliği bütün sabit sürücüyü kitliyor diye biliriz Allah'tan PC'em yok kafa rahat
,
Petya nasıl bulaşır:
Bu virusde e-postaya ekli bir dosyada bulunur ve dosya başınız anda gökyüzü gibi mavi bir ekran verip kapanır
aslında her virüsün bulaştı en ama en popüler yol budur email,mail yolu ile benim gibi yapın hiç mail uygulamasına girmeyin ne geliyorsa gelsin açmadığınız sürece bulaşmaz sakin meraka düşmeyin sonu kötüdür
ve ikinci yolu ise Microsoft'un Sunucu İleti Bloğu protokolünü uygulamasında olan bu açıkdan "CVE-2017-0144" güvenlik açığından yararlanır
Bulaştığı andan sonra neler olur bilgiseyarın içinde:
Petya ilk önce bilgiseyardaki ana dosya tablosu olan (MFT) şifreler ve dosyalara erişim olmaz yani MTF bir bilgiseyardaki dosyalara ulaşmamızı sağlar Petya virüsü bunu şifrelediği için ulaşamayız ve sistem kitlenir
ve anaön yükeleme kaydı olan MBR'yi şifreler
MRB nedir diye sorucak olursanız:Mrb her bilgiseyar açıldığında sistemin yüklenmesi'den sorumlu olan programdır petya buraya girerek pc'yi yeniden başlatmaya zorlar
Ve bilgiseyar açıldığında fidye notu ile karşılaşır kurban , kurban fidye notunu görürken Petya arka planda MFT şifrelemeye başlar ve PC etkisiz hale getiri bu diye fidye virüslerinden onu ayırır
yukarda petyayi görüyorsunuz
Sistem yiniden başladıktan sonra böyle gözükür o sırada arkda şifrele mfteyi şimdi o kadar anllatik nasıl bulaşır arka planda ne olur peki nasıl kaldırılır orası biraz zor gibi gözüküyor, ama yinede bakalım bir çözüm vardır illaki baştan söyleyelim Petya MFT şifrelediği için siber güvenlik yazılımlarına erişemezsiniz ama iki yolu var
Petya pc'ye bulaştı an ve sistemin yineden başlatma arasında bir zaman dilimi vardır o zaman diliminde ise PC kapatıp mft şifreleme sini önleyebilir siniz buda şunu gosteriyor PC açıkken işini görebiliyor kapalı iken etkisiz oluyor.
ikinci yol ise GAME OVER oyun bitti yukarda gördünüz kuru kafa ve kemikeler oyun bitti anlamına gelir ve sabit sürücedeki dosyalari yeniden getirmekden başka bir çareniz olamayacak her zaman yedekte tutun dosyalarınız
peki Petya'yı bize bulaşmadan da önleyebilir miyiz Evet önleriz her virusde olduğu gibi
[+] Hiç bir e-postayı açmayın açmayın derken hep mail şüpheli bakın
[+] Sistem güncellenmesi hep yapın belki Petya bulaşırken engelleyecek sistem güncellenmesi vardır sizde eski savunmasız sürümdesinizdir ve hemen bulaşır sistem günceliyi önemli !!
[+] Anti-virus programları indirin kurun malwarebytes gibi programları kullanın
[+] İnternette gelen reklamlara tıklamayın mesela
bilgisayar $2999 diye reklamlara tıklamayın
bugünkü malware inceleme konum buraya kadardı umarım beğenmişinizdir
gelecek parta görüşmek üzere Hoşçakalın...
Her zaman olduğu gibi bu fidye yazılımında dosyaları şifreliyor ama bu virüsün farklı bir özelliği bütün sabit sürücüyü kitliyor diye biliriz Allah'tan PC'em yok kafa rahat
,
Petya nasıl bulaşır:
Bu virusde e-postaya ekli bir dosyada bulunur ve dosya başınız anda gökyüzü gibi mavi bir ekran verip kapanır
aslında her virüsün bulaştı en ama en popüler yol budur email,mail yolu ile benim gibi yapın hiç mail uygulamasına girmeyin ne geliyorsa gelsin açmadığınız sürece bulaşmaz sakin meraka düşmeyin sonu kötüdür
ve ikinci yolu ise Microsoft'un Sunucu İleti Bloğu protokolünü uygulamasında olan bu açıkdan "CVE-2017-0144" güvenlik açığından yararlanır
Bulaştığı andan sonra neler olur bilgiseyarın içinde:
Petya ilk önce bilgiseyardaki ana dosya tablosu olan (MFT) şifreler ve dosyalara erişim olmaz yani MTF bir bilgiseyardaki dosyalara ulaşmamızı sağlar Petya virüsü bunu şifrelediği için ulaşamayız ve sistem kitlenir
ve anaön yükeleme kaydı olan MBR'yi şifreler MRB nedir diye sorucak olursanız:Mrb her bilgiseyar açıldığında sistemin yüklenmesi'den sorumlu olan programdır petya buraya girerek pc'yi yeniden başlatmaya zorlar
Ve bilgiseyar açıldığında fidye notu ile karşılaşır kurban , kurban fidye notunu görürken Petya arka planda MFT şifrelemeye başlar ve PC etkisiz hale getiri bu diye fidye virüslerinden onu ayırır
yukarda petyayi görüyorsunuz
Sistem yiniden başladıktan sonra böyle gözükür o sırada arkda şifrele mfteyi şimdi o kadar anllatik nasıl bulaşır arka planda ne olur peki nasıl kaldırılır orası biraz zor gibi gözüküyor, ama yinede bakalım bir çözüm vardır illaki baştan söyleyelim Petya MFT şifrelediği için siber güvenlik yazılımlarına erişemezsiniz ama iki yolu var
Petya pc'ye bulaştı an ve sistemin yineden başlatma arasında bir zaman dilimi vardır o zaman diliminde ise PC kapatıp mft şifreleme sini önleyebilir siniz buda şunu gosteriyor PC açıkken işini görebiliyor kapalı iken etkisiz oluyor.
ikinci yol ise GAME OVER oyun bitti yukarda gördünüz kuru kafa ve kemikeler oyun bitti anlamına gelir ve sabit sürücedeki dosyalari yeniden getirmekden başka bir çareniz olamayacak her zaman yedekte tutun dosyalarınız
peki Petya'yı bize bulaşmadan da önleyebilir miyiz Evet önleriz her virusde olduğu gibi
[+] Hiç bir e-postayı açmayın açmayın derken hep mail şüpheli bakın
[+] Sistem güncellenmesi hep yapın belki Petya bulaşırken engelleyecek sistem güncellenmesi vardır sizde eski savunmasız sürümdesinizdir ve hemen bulaşır sistem günceliyi önemli !!
[+] Anti-virus programları indirin kurun malwarebytes gibi programları kullanın
[+] İnternette gelen reklamlara tıklamayın mesela
bilgisayar $2999 diye reklamlara tıklamayın
bugünkü malware inceleme konum buraya kadardı umarım beğenmişinizdir
gelecek parta görüşmek üzere Hoşçakalın...
