Petya Fidye Yazılımı | Nasıl Yayılır ve İleride Nasıl Kalınır

Petya/ExPetr saldırılarında kullanılan kötü amaçlı yazılımın şifreleme rutini incelendikten sonra uzmanlar şunu anladı: Kötü amaçlı yazılım yazarı, kayıplar çemberinin şifresini çözemiyor – taksit yapılmış olma ihtimaline bakılmaksızın. Görünen o ki, bu kötü amaçlı yazılım saldırısı daha çok bir siliciye benziyor ancak bir fidye yazılımını taklit ediyor.

Yeni bir avatar hakkında raporlar fidye saldırıları 27 Haziran 2017'den bu yana rahatsız edici derecede sık görülüyor. İsimlerin farklı versiyonları açıklandı: Petya, NotPetya. Petrwrap ve exPetr – bir soruna neden oluyor dünya çapında sanal alanda yarık. Saldırısını esas olarak Ukrayna, Rusya ve Batı Avrupa'daki örgütlere odakladı.

Güvenlik uzmanları bu tür fidye yazılımı saldırılarını durdurmak için kolları sıvadı. Sağlama sistem güncellemelerinde düzenli kontroller ve kullanıcıyı olası yıkıcı istismarlar konusunda uyararak.

Fidye Yazılımı Nasıl Yayılır?

Fidye yazılımı kirli işi Windows sistemleriyle yapıyor savunmasız. 'Sistem güncellemelerinin' tehditlerin önünde kalmasını sağlamak için kullanıcıların ayaklarını yere koymaları gerekiyor. Ancak senaryo farklıdır; iş dünyası kuruluşları, en son wantcry saldırısında ağır bir darbe olacağı konusunda uyarıldıktan sonra bile bizi güncelliğini kaybetmiş, savunmasız Windows sistemleriyle şaşırtıyor. Want Cry saldırısından sağ kurtulan savunmasız Windows sistemleri artık kesinlikle trend olan fidye yazılımı saldırısına açık durumda.

Petya ne yapıyor?

Petya dört şey üzerinde çalışıyor.

1. Bu, içinden geçen bir solucandır. Yerel savunmasız Windows sistemi yerel ağa bulaşmak için.

2. Bu bir fidye şu şekilde çalışır: Ana Önyükleme Kaydını şifrele bu, şirketin doğru şekilde başlamasını felce uğratır.

3. Ana Önyükleme Kaydı başarısız olduğunda diğer dosyalarda da çalışır, sistem aynı durumda kalır. kontrolsüz ve dördüncü bileşenle

4. Kullanıcı adlarını, şifreleri ve diğer bilgileri çalmak için çalışır Giriş kimlik Bu, kötü niyetli vücudu hareket etmeye ve yağmalanan kimlik bilgileriyle yerel ağdaki diğer sistemlere erişmeye yönlendirir.

Kimler Risk Altında?

Kişisel bilgisayarlar, en son Windows güncellemeleriyle yamalanmış olsalar ve iş ağlarına bağlı olmasalar bile aynı şekilde savunmasız Petya solucanına. Bireysel sistemin VPN'e bağlanması durumunda risk altında olma ihtimaliniz de vardır. Petya Mac, Android ve Linux cihazlara bulaşmaz yalnızca Windows Sistemlerini hedeflemeye çalışırken.

Petya Fidye Yazılımının Önünde Nasıl Kalınır?

Doğru ve güçlü kurulumu Son Nokta Koruması sistem, tutarlı güvenlik önlemlerinin fazlalığıyla sistem güvenliğine yardımcı olacaktır. Ayrıca otomatik yama güncellemelerini de mümkün kılarak Windows sisteminin tezgahta bir istismara dönüşmesini önler. Çağırdığınızdan emin olun anti-malware, güvenlik duvarı sunucular ve masaüstü bilgisayarlar için özellikler ve diğer izinsiz giriş önleme teknikleri.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://blog.comodo.com/endpoint-security/petya-ransomware-how-it-spreads-and-how-to-stay-ahead/