Bilgisayar kullanıcılarını bekleyen yeni bir fidye yazılımı ile karşı karşıyayız. Bu yeni fidye yazılımı Petya, bulaştığı sistemlerde sabit disk üzerindeki ana dosya tablosunu şifreleyerek ve ana yükleme kaydını değiştirerek bir fidye notu eşliğinde bilgisayarı kullanılamaz hale getiriyor. Petya’nın öne çıkan özelliği, herhangi bir bilgisayara bulaşmasının ardından birden fazla tekniği aynı anda kullanarak işletmedeki diğer bilgisayarlar arasında hızla yayılabilmesi. Bu da kurumlar açısından büyük tehlike oluşturuyor.
Sophos da Petya’dan korunmak isteyen kullanıcılara bir takım öneriler sundu:
- Sisteminizde tüm güncel yamaların, özellikle de Microsoft MS17-010 yamasının kurulu olduğundan emin olun.
- Kullanıcılarınızın bilgisayarlarında Microsoft PsExec aracının çalışmasını önleyin. Bu araç mevcut Petya varyantının yayılmak için kullandığı tekniklerde önemli bir görev üstlenmektedir.
- Düzenli yedek alın ve güncel bir yedeğinizi çalışma alanınızın dışında tutun. Verileriniz sadece fidye yazılımlarının değil, yangın, su basması, hırsızlık, dikkatsizlik ve olası pek çok benzer koşulun tehdidi altındadır. Yedeklerinizi ayrıca şifreleyerek yanlış ellere geçmesi durumunda endişe yaşamaktan kurtulabilirsiniz.
- Tanımadığınız kişilerden gelen e-posta eklerini açmayın. İnsan kaynakları gibi sürekli e-posta ekleriyle çalışmanız gereken bir pozisyonda olsanız bile dikkatli olun.