PetyaWrap karşı güvende olun

Geçen ay WannaCry fidye yazılımı dünyadaki herkes için epey bir baş ağrısı yaptı. Microsoft, Windows XP işletim sistemi için bile güncelleme yayınlamak zorunda kaldı. Şimdi PetyaWrap adı verilen çok daha zararlı bir başka fidye tespit edildi. Farklı güvenlik yazılımı satıcılarından gelen hemen hemen tüm güvenlik araştırmacıları bunu WannaCry fidye yazılımından daha kötü buluyorlar.

PetyaWrap birçok nedenden dolayı Petya, GoldenEye ve WannaCry2 denir. Petya adı verilir çünkü diski sektör seviyesine şifreleyen Petya ürün özelligi benzemektedir. GoldenEye olarak da bilinir, çünkü GoldenEye ransomware’inde olduğu gibi dosyalarınızı şifreleyen bir kodu vardır. Buna WannaCry2 deniyor, çünkü WannaCry fidye yazılımı tarafından kullanılan aynı güvenlik açığı ( EternalBlue ) kullanılıyor.

PetyaWrap korun

İşte PetyaWrap fidye yazılımına karşı korunmak için yapmanız gereken bazı adımlar şunlardır:

Windows’u güncel tutun: PetyaWrap, EternalBlue gibi güvenlik açıklarını kullanır ve yalnızca Microsoft tarafından yayımlanan tüm yamaları yükleyerek durdurabilirsiniz. Tüm güncelleştirmeleri yüklemek için Windows’daki Otomatik Güncelleştirmeleri etkinleştirmelisiniz. Otomatik güncelleştirmeleri yalnızca Windows  Windows Update Minitool’u çalıştırarak etkinleştirebilirsiniz. Bu program, Windows’un tüm sürümleri için çalışır.

Windows’da yönetici hesapları kullanmayın: PetyaWrap, bazı görevlerini yerine getirmek için yönetici seviyesinde erişim kullanır. Örneğin, bir ağdaki diğer sistemlerde komutları çalıştırmak için PsExec kullanır. Bunun için PsExec’in yükseltilmesi gerekir (yönetici seviyesinde erişimle çalıştırın).

İyi bir antivirüs çözümü kurun ve güncel tutun: Şu anda, BitDefender, ESET, Avast, Symantec ve McAfee gibi kullanın. Bu antivirüs yazılımı çözümleri, zaten PetyaWrap ürün özetini tanımlarına dahil ettiler ve bunu neden olmadan önce tespit edip engelleyecekler. Bunlardan herhangi birini yüklemeniz ve güncel tutmanız yeterlidir.

Sabit diskinizi imgelemek için Macrium Reflect’i kullanın: PetyaWrap tüm sabit sürücünüzü şifreleyebilir. Bu, Windows’a önyükleme yapamayacağınız anlamına gelir. Ancak, daha önce Macrium Reflect yazılımını kullanarak sabit diskinizde kaydedilen bir görüntünüz varsa (ücretsizdir), sabit disk sürücünüzü fidye saldırısı öncesi olduğu gibi geri yükleyebilirsiniz. Macrium Reflect için önyüklenebilir bir USB sürücüsü oluşturmalısınız, böylece onu kullanarak önyükleme yapabilir ve sabit sürücü görüntüsünü geri yükleyebilirsiniz.

Güvenlik araştırmacılarının fark ettiği bir diğer önemli nokta PetyaWrap ile ilgili fidye ödeme sisteminin hatalı olabileceği ve çalışmayabileceğidir. Bu, sabit disk sürücünüz bir kez şifrelendikten sonra, bir ödeme yapıldıktan sonra bile şifre çözülemeyeceği anlamına gelir. Bu nedenle, bilgisayar sistemlerinizi korumak ve en iyi şekilde umut vermek için yukarıda belirtilen adımları uygulayın derim.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir