Yıllar öncesindeki diş dişe saldırıların yerini günümüzde bilişim alanındaki siber saldırılar kısacası virüsler aldı. Bildiğiniz üzere geçtiğimiz aylarda Wannacry adlı bir virüs dünya üzerinde birçok şirketin verilerini şifrelemiş ve büyük mali kayıplara yol açmıştı.
Şimdi ise bazı uzmanlara göre Wannacry’ın devamı bazılarına göre ise tamamen yeni bir virüs olan ve adına Petya koyulan yeni bir virüsle karşı karşıyayız.
Virüs özellikle kişisel ve şirket e-postalarından phisking yani oltalama yöntemiyle bilgisayarlara ulaşıyor. Windows sistemlerinde Microsoft Office üzerindeki bir zaafiyetten (CVE-2017-0199) faydalanan virüs, e-postalarda ofis dokümanları içine gizlendi. E-postayı açıp dokümanı görüntüleyen tüm kullanıcılar ise sistemlerine bu zararlı virüsü farketmeden yüklemiş oldu.
Bilgisayara girdiği anda karşılaştığı tüm dosyaları şifreleyen Petya virüsü, şifreleme ardından kullanıcılara bitcoin(sanal para) karşılığında şifrelenen dosyaların açılacağını aksi taktirde sistemin daima şifreli kalacağını bildiriyor.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) bu saldırıdan etkilenmemek için Windows sistemini güncel tutup, gelen güncellemeleri sürekli yapmak konusunda uyardı. Ayrıca sistemin güvenlik duvarındaki yamalar güncellenip mümkünse kaliteli bir antivirüs yazılımu kullanılması gerektiğini belirtti.
Windows Dosya Paylaşım Servisi (SMB- Server Message Block) üzerinden hızla yayılan Petya virüsü yeni yeni yüzünü göstermeye başladı. Uzmanların önerilerini dikkate alıp, sistem yöneticilerini uyarmak bu virüse karşı önlem almak için büyük önem arzediyor.