Ukrayna’yı kasıp kavuran hacker saldırısının yankıları sürüyor.
İlk önce Ukrayna’da başlayan, daha sonra başka ülkelere yayıldığı bildirilen virüs saldırısı, şu ana kadar Ukraynalı çok sayıda kamu kurumunu, özel şirketleri ve bazı basın organlarını olumsuz etkiledi. Etkilenenler arasında, Ukrenergo, Kiev Metrosu, Oşadbank, Nova Poçta ile çok sayıda banka bulunuyor.
Zararın basına yansıyandan çok daha fazla olmasından endişe ediliyor.
Henüz yöntem geliştirilemedi
Uzmanların en fazla endişe ettiği konu ise, virüsün yayılmasını durduracak bir yöntemin henüz geliştirilememiş olması. Açılan bir mail ya da dosyadan bulaştığı bildirilen virüs en çok windows tabanlı bilgisayarları ve sistemleri etkilemiş durumda.
Bulaştığı sistemi kısa sürede kullanılmaz hale getiren virüsten kurtulmak için bazı şirketlerin, kurumun internet bağlantılarını kestikleri bildiriliyor.
Bu geçici önlemler sorunun büyüklüğünü bir süre için gölgede bıraksa da, endişeler sürüyor.
Ülkeyi etkisi altına alan siper atak sonrası, Ukrayna Güvenlik Servisi (SBU) virüsten korunmak için yapılması gerekenlerin anlatıldığı bir metin yayınladı.
UNİAN’ın haberinde paylaşılan metinde, kullancılar virüsün bulaşmasından şüphe ettikleri bir durumda kesinlikle bilgisayarlarını ‘restart’ yapmamaları konusunda uyarılıyorlar. Öyle ki bilgisayara bulaşan virüs, sistem yeniden başladığında tüm dosyaları etkiliyor ve şifreliyor.
SBU’un uyarılarından bazıları şöyle:
Bilmediğinin kişilerden gelen mailleri ya da size gönderilen şüpheli dosyaları açmayın.
Bilgisayarınızda kullandığınız antivirüs programlarının güncellenmiş olduğundan emin olun.
Olası bir bulaşma durumuna karşı, bilgisayarınızdaki önemli dosyaların yedeğini alın.
Bilgisayaranıza virüsün bulaştığını düşünüyorsanız, bir uzmandan teknik destek alın.
Ukrayna’yı kasıp kavuran son yazılımın geçen yıl ortaya çıkan bir fidye yazılımının bir benzeri olabileceği bildiriliyor. Siber hırsızlar, daha önce adı Petya olan yazılımın, üstünden gelinebilen bazı zayıflıklarını 2017 başında onararak yazılımı yenilemişti. Yeni yazılımın adı Petrwrap.
Öte yandan bazı uzmanlar, virüsün bazı bilgisayarlara çok daha önce bulaştığını, ancak bugün harekete geçirildiğini bildiriyorlar. Bu durum ise tehdidin boyutlarının sanılandan daha fazla olabileceği konusundaki endişeleri arttırıyor.
SBU’nun teknik bilgiler içeren önerilerinin tamamı için tıklayın
Görsel: https://krebsonsecurity.com/2015/01/whos-attacking-whom-realtime-attack-trackers/
