Petya’dan Korunmak İçin Kullanıcılar Ne Yapmalı?

Sophos, kullanıcılarını güven altında tutmak için Avrupa genelindeki işletmeleri tehdit eden yeni Petya fidye yazılımı varyantına dair gelişmeler hakkında bilgilendirdi.

İlk kez 2016 yılında keşfedilen Petya, bulaştığı sistemlerde sabit disk üzerindeki ana dosya tablosunu şifreleyerek (Master File Tree – MTF) ve ana yükleme kaydını değiştirerek (MBR – Master Boot Record) bir fidye notu eşliğinde bilgisayarı kullanılamaz hale getirmektedir.

Yeni keşfedilen varyant, herhangi bir bilgisayara bulaşmasının ardından birden fazla tekniği aynı anda kullanarak işletmedeki diğer bilgisayarlar arasında hızla yayılabilme özelliği nedeniyle özellikle kurumlar açısından büyük tehlike oluşturmaktadır.

Sophos’dan Petya’dan korunmak isteyen kullanıcılara öneriler

– Sisteminizde tüm güncel yamaların, özellikle de Microsoft MS17-010 yamasının kurulu olduğundan emin olun.

– Kullanıcılarınızın bilgisayarlarında Microsoft PsExec aracının çalışmasını önleyin. Bu araç mevcut Petya varyantının yayılmak için kullandığı tekniklerde önemli bir görev üstlenmektedir. Bunu Sophos Endpoint Protection veya diğer güvenlik çözümleri yardımıyla yapabilirsiniz.

– Düzenli yedek alın ve güncel bir yedeğinizi çalışma alanınızın dışında tutun. Verileriniz sadece fidye yazılımlarının değil, yangın, su basması, hırsızlık, dikkatsizlik ve olası pek çok benzer koşulun tehdidi altındadır. Yedeklerinizi ayrıca şifreleyerek yanlış ellere geçmesi durumunda endişe yaşamaktan kurtulabilirsiniz.

– Tanımadığınız kişilerden gelen e-posta eklerini açmayın. İnsan kaynakları gibi sürekli e-posta ekleriyle çalışmanız gereken bir pozisyonda olsanız bile dikkatli olun.

– Kurumsal kullanıcıysanız ücretsiz Sophos Intercept X deneme sürümünü indirin. Ev kullanıcısıysanız ücretsiz koruma sağlayan Sophos Home Premium Beta sürümüne abone olun. Bu çözümler sizi ve işletmenizi aktif olarak benzer tehditlerden koruyacaktır.

http://www.sophos.com