Kendinizi Petya’dan Nasıl Koruyabilirsiniz?

Şu anda da aktif olan büyük bir siber saldırı 64 ülkede milyonlarca bilgisayarı Petya isimli fidye yazılımla etkilemeye devam ediyor.

Herkes farklı bir isimle bahsetse de: PetrWrap, NotPetya, GoldenEye – temel olarak bu fidye yazılım geçen yıldan beri siber güvenlik araştırmacıları tarafından zaten bilinen Petya’nın güncellenmiş bir türü.

Kullanılan fidye yazılım Petya’nın gelişmiş bir versiyonu olduğu için henüz kesin bir korunma yöntemi yok fakat fidye yazılımın hızlıca yayılmasından sonra kullanıcıların alabileceği önlemlerle ilgili bilgilendirme yapmak istedik.

Windows’u ve Anti-virüs Yazılımınızı Güncelleyin

Bilgisayarınıza gelen bütün güvenlik güncellemelerini yaptığınızdan emin olun. Anti-virüs programlarınızın yanı sıra Microsoft’un güvenlik güncellemesi MS17-010’u bütün Windows bilgisayarlarınıza ve sunucularınıza yüklediğinizden emin olun.

Fidye Yazılımı Kandıracak Sahte Bir Dosya Oluşturun

Cybereason güvenlik araştırmacılarından Amit Serper Petya’yı durdurmak için böyle bir yol geliştirdi. Petya bir bilgisayara bulaştığında ilk önce dosyalarda kendi adını arar. Eğer bulursa fidye yazılım tekrar çalışmamaya programlanmıştır. Yani muhtemelen bilgisayar korsanları aynı kurbandan iki kere fidye istemiyor.

Kendi sahte dosyanızı yaratıp fidye yazılımı kandırmak için Bilgisayarım -> C -> Windows dizinine gidin. Buraya geldiğinizde dosya uzantılarının gösterildiğine emin olun. Bunun için (Windows 10) klasörün içerisinde Görünüm sekmesinin altında ‘Dosya ismi uzantıları’ seçeneğine tik koyun. Daha sonra Windows klasörünün içerisinde notepad.exe’yi bulana kadar aşağı inin.

1

Bulduğunuz notepad.exe’yi kopyalayın ve boş bir yere yapıştırın. Bunu yapabilmek için bilgisayarınız sizden yönetici izni isteyecektir. İzin verin ve devam edin. Bu adımdan sonra notepad.exe’nin üzerinde notepad-Copy.exe isimli başka bir uygulama göreceksiniz.

2

Oluşan kopya dosyanın adını değiştirin ve ismini ‘perfc’ yapın. Dosyaya herhangi bir uzantı yazmamalısınız sadece perfc olarak kaydedin. Windows dosya uzantısını değiştireceğinize dair size bir uyarı verecek ve emin olup olmadığınızı soracak, evet deyip devam edin.

Fidye Yazılımı Hash ile Engelleyin

Bilgisayarınızı ve ağınızı koruyan anti-virüs/güvenlik yazılımına girin ve aşağıdaki hashleri kara listeye ekleyin:

06eff17186695d8f9ea466d159b3316d
82ed636b43a9739457b7460bc79bbd13
f7e6475366a65ac81740b539e1c58c1f
ccd721b4794a82167f94c9e6c54a7e09
3501a946998bbb35fca74e686591be41
5308e42d3978f5db730138ccdd0bd6dd
41787c17eb6e11018c31433a34c5e2f7
f22943e464da1294d732cdf688b0df21
c1232a57e1c929dfba38aea58b227598
bffabed92d5c9a6a5844bde6eccce651
674e86e29d34facd7a69bc5ccf626bc3
415FE69BF32634CA98FA07633F4118E1
0487382A4DAF8EB9660F1C67E30F8B25
A1D5895F85751DFE67D19CCCB51B051A
aeee996fd3484f28e5cd85fe26b6bdcd

Petya’nın IP Adreslerini Engelleyin

Petya ile bağlantılı olduğu bilinen bütün IP adreslerini bütün güvenlik duvarlarında ve diğer ağ kontrol sistemlerinde engelleyin:

95.141.115.108
84.200.16.242
111.90.139.247
185.165.29.78
Yadi[.]sk
Sundanders[.]online
Coffeinoffice[.]xyz
french-cooking[.]com

SMBv1 Protokolünü Devre Dışı Bırakın

Şimdiye kadar bunu yapmış olmanız gerekirdi ama eğer hala yapmadıysanız lütfen SMBv1 protokolünü devre dışı bırakın. Bunu nasıl yapacağınızı bilmiyorsanız Microsoft’un kendi rehberini inceleyebilirsiniz.

Tüm Bilgisayarlarda Güvenli Önyüklemeyi Etkinleştirin

Eğer Windows 10’a yeni yükseltilmiş bir bilgisayarınız var ise Güvenli Önyükleme özelliğini etkinleştirmeniz gerekiyor.

Güvenli Önyükleme özelliği Windows 8 veya 10 ile gelen tüm bilgisayarlarda varsayılan olarak etkinleştirilmiş olarak geliyor ancak eğer etkin değilse veya kontrol etmek istiyorsanız konu ile ilgili HP’nin kılavuzunu inceleyebilirsiniz.

Çalışanlarınızı Beklenmedik Yeniden Başlatmalar Konusunda Uyarın

Eğer şirketiniz Windows güncellemelerini zorla yaptırıp, bilgisayarlarınızı yeniden başlatmaya zorlamazsa bilgisayarınızın mavi ekran verip baştan başlaması için hiçbir sebep yoktur.

Bilgisayar sebepsiz yere mavi ekran verip baştan başlamaya çalışırsa diye bütün kullanıcılara bu durumda bilgisayarlarını tamamen kapatmaları için talimat verin. Bilgisayarın kesinlikle yeniden başlamaması gerekiyor çünkü bilgisayar yeniden başladığında Petya tüm dosyaları şifreliyor.

Böyle bir durumda bilgisayarı yeterince hızlı kapatmayı başarabilirseniz IT destek ekipleri dosyaların şifrelenmesini engelleyebilirler.