Siber saldırının yeni adı Petya

Muhasebe yazılımının güncellemesinden sonra yayılmaya başlayan fidye yazılımı uluslararası şirketleri de vurmaya başladı.

Mayıs ayında global düzeyde tarihin en büyük fidye yazılımı saldırısı WannaCry'ın gerçekleşmesinin ardından dünya yeni ve büyük bir siber saldırı ile karşı karşıya kaldı.

ESET güvenlik araştırmacılarının yaptığı incelemelere göre yeni salgının başlangıç noktası Ukrayna. Saldırıdan etkilenen diğer ülkeler ise Rusya, İtalya, İsrail, Romanya, ABD, Litvanya, Macaristan ve Polonya oldu.

Finans, enerji, lojistik ve diğer birçok endüstri saldırıdan etkilendi. Petya'nın bir türevi olan yeni fidye yazılımı, bilgisayarlarda MBR ünitesine bulaşmayı başarırsa tüm disk sürücüsünü şifreliyor. Bunu başaramazsa tüm dosyaları şifreliyor.

Ukrayna'da çok kullanılan bir muhasebe yazılımının web sitesinden güncelleme şeklinde yayıldığı tespit edilen yeni zararlı Petya dünyayı etkisi altına alabilmek için Mayıs ayında ortaya çıkan WannaCry gibi EternalBlue exploitini kullanıyor.

Ayrıca ağ içerisinde de yönetici yetkisine sahip bir kullanıcının sisteme dahil olduğu bilgisayardan kullanıcı bilgilerini çalıp , ağ içinde açık olmayan bilgisayarlara da bulaşabiliyor.