BTK-USOM’DAN PETYA ZARARLI YAZILIMI AÇIKLAMASI

19.6.2017

Dünya genelinde çeşitli ülkelerde, sistemlere zarar veren Petya zararlı yazılımı ve korunma yolları hakkında BTK-USOM’dan açıklama geldi.

Wannacry zararlı yazılımına benzer biçimde sistemlere zarar veren Petya zararlı yazılımının oltalama e-postaları ve güncel olmayan servisleri (SMB) kullanarak yayıldığı bildirilen açıklamada; “Petya zararlısı Microsoft Office yazılımındaki bir zafiyeti (CVE-2017-0199) kullanarak ofis dokümanları içerisine yerleştirilerek sahte e-postalar ekinde gönderilmektedir. Wannacry zararlı yazılımında da olduğu gibi bulaştığı sistemleri şifreleyerek kullanılmaz hale getiren Petya zararlısı, şifrelenen sistemin açılması için Bitcoin talep etmektedir.” ifadeleri yer aldı.

Açıklamada Petya zararlı yazılımından korunma yolları şöyle sıralandı:

1- İlgili güncellemelerin yapılması (MS17-010 - https://technet.microsoft.com/en-us/library/security/ms17-010.aspx),

2- Güncel bir antivirüs kullanılması,

3- SMB servisinin kullanılmadığı durumlarda kapatılması,

4- Merak uyandıran phishing e-postalarına karşı dikkatli olunması ve eklerinin açılmaması

tavsiye edilmektedir.”

Açıklama ayrıca, “İlgili zararlıdan etkilenen kurumların ivedilikle ihbar@usom.gov.tr'ye ekteki siber olay değerlendirme formunu doldurarak USOM’a geri bildirimde bulunması gerekmektedir.” denildi.

Ülke kapsamında, yurtiçi ve yurtdışı kaynaklı siber tehditleri tespit etme ve önleme faaliyetleri yürüten Ulusal Siber Olaylara Müdahale Merkezi (USOM)’a ulaşılabilecek adresler:

Ulusal Siber Olaylara Müdahale Merkezi (USOM-TRCERT)

Tel : (0312) 586 53 05 / (0549) 779 87 85

Web : www.usom.gov.tr

E-posta : ihbar@usom.gov.tr / iletisim@usom.gov.tr

Sosyal Medya : https://twitter.com/trcert

RSS Akışları : http://www.usom.gov.tr/feeds.html