Sophos, Avrupa genelindeki işletmeleri tehdit eden ve tüm dünyada hızla yayılan yeni Petya fidye yazılımı varyantına dair gelişmeler ve korunma yöntemleri hakkında bir bilgi notu yayınladı.
İlk kez 2016 yılında keşfedilen Petya, bulaştığı sistemlerde sabit disk üzerindeki ana dosya tablosunu şifreleyerek (Master File Tree – MTF) ve ana yükleme kaydını değiştirerek (MBR – Master Boot Record) bir fidye notu eşliğinde bilgisayarı kullanılamaz hale getiriyor.
Yeni keşfedilen varyant, herhangi bir bilgisayara bulaşmasının ardından birden fazla tekniği aynı anda kullanarak işletmedeki diğer bilgisayarlar arasında hızla yayılabilme özelliği nedeniyle özellikle kurumlar açısından büyük tehlike oluşturuyor.
Sophos olarak Petya’dan korunmak isteyen kullanıcılara önerileri söyle sıralanıyor:
- Sisteminizde tüm güncel yamaların, özellikle de Microsoft MS17-010 yamasının kurulu olduğundan emin olun.
- Kullanıcılarınızın bilgisayarlarında Microsoft PsExec aracının çalışmasını önleyin. Bu araç mevcut Petya varyantının yayılmak için kullandığı tekniklerde önemli bir görev üstlenmektedir. Bunu Sophos Endpoint Protection veya diğer güvenlik çözümleri yardımıyla yapabilirsiniz.
- Düzenli yedek alın ve güncel bir yedeğinizi çalışma alanınızın dışında tutun. Verileriniz sadece fidye yazılımlarının değil, yangın, su basması, hırsızlık, dikkatsizlik ve olası pek çok benzer koşulun tehdidi altındadır. Yedeklerinizi ayrıca şifreleyerek yanlış ellere geçmesi durumunda endişe yaşamaktan kurtulabilirsiniz.
- Tanımadığınız kişilerden gelen e-posta eklerini açmayın. İnsan kaynakları gibi sürekli e-posta ekleriyle çalışmanız gereken bir pozisyonda olsanız bile dikkatli olun.
- Kurumsal kullanıcıysanız ücretsiz Sophos Intercept X deneme sürümünü indirin. Ev kullanıcısıysanız ücretsiz koruma sağlayan Sophos Home Premium Beta sürümüne abone olun. Bu çözümler sizi ve işletmenizi aktif olarak benzer tehditlerden koruyacaktır.