Bilgi İşlem Daire Başkanlığı

BTK-USOM’DAN PETYA ZARARLI YAZILIMI AÇIKLAMASI

30.06.2017

Dünya genelinde çeşitli ülkelerde, sistemlere zarar veren Petya zararlı yazılımı ve korunma yolları hakkında BTK-USOM’dan açıklama geldi.

Wannacry zararlı yazılımına benzer biçimde sistemlere zarar veren Petya zararlı yazılımının oltalama e-postaları ve güncel olmayan servisleri (SMB) kullanarak yayıldığı bildirilen açıklamada; “Petya zararlısı Microsoft Office yazılımındaki bir zafiyeti (CVE-2017-0199) kullanarak ofis dokümanları içerisine yerleştirilerek sahte e-postalar ekinde gönderilmektedir. Wannacry zararlı yazılımında da olduğu gibi bulaştığı sistemleri şifreleyerek kullanılmaz hale getiren Petya zararlısı, şifrelenen sistemin açılması için Bitcoin talep etmektedir.” ifadeleri yer aldı.

Açıklamada Petya zararlı yazılımından korunma yolları şöyle sıralandı:

1- İlgili güncellemelerin yapılması (MS17-010 - https://technet.microsoft.com/en-us/library/security/ms17-010.aspx),

2- Güncel bir antivirüs kullanılması,

3- SMB servisinin kullanılmadığı durumlarda kapatılması,

4- Merak uyandıran phishing e-postalarına karşı dikkatli olunması ve eklerinin açılmaması

tavsiye edilmektedir.”

Açıklama ayrıca, “İlgili zararlıdan etkilenen kurumların ivedilikle ihbar@usom.gov.tr'ye ekteki siber olay değerlendirme formunu doldurarak USOM’a geri bildirimde bulunması gerekmektedir.” denildi.

Ülke kapsamında, yurtiçi ve yurtdışı kaynaklı siber tehditleri tespit etme ve önleme faaliyetleri yürüten Ulusal Siber Olaylara Müdahale Merkezi (USOM)’a ulaşılabilecek adresler:

Ulusal Siber Olaylara Müdahale Merkezi (USOM-TRCERT)

www.usom.gov.tr