Bilgisayardaki tüm bilgileri şifreleyip, yeniden erişim için fidye isteyen ”ExPetr” veya “NotPetya” ya da “GoldenEye” olarak bilinen Petya fidye yazılımı son bir varyasyonu, tüm dünyaya hızlı bir şekilde yayılıyor. Zyxel veri güvenliği uzmanları, yeni saldırının, daha önceki WannaCry malware’e benzer şekilde, yama kurulmamış Microsoft Windows tabanlı iş istasyonlarına (workstation) ve sunucularına saldırmak için EternalBlue MS17-010 güvenlik açığından yararlandığını açıkladı.
Windows güncellemesi yapılmalı
Zyxel Kıdemli Ürün ve İş Geliştirme Müdürü Ömer Faruk Erünsal, “Petya saldırısının hedefi olmamak için alınması gereken tedbirlerin başında Windows işletim sistemi güncellemesi geliyor” dedi. Erünsal, sözlerini şöyle sürdürdü:
“Öncelikle Microsoft MS17-010 yaması kurulmalı. Anti-Virüs ve İzinsiz Giriş Algılama ve Önleme (IDP – Intrusion Detection and Prevention) servislerini kullanmakta olan Zyxel ZyWALL USG kullanıcılarının saldırılara karşı koruma sağlamak için IDP ve antivirüs imza dosyalarını güncellemelerini öneriyoruz.”
Fidye yazılımlara karşı korunma ipuçları
Fidye yazılımlara karşı bireysel ve kurumsal tüm bilgisayar kullanıcılarının bilinçli olması gerekiyor. Petya ve benzeri fidye yazılımlara karşı kullanıcılara önerilen korunma ipuçlarından bazıları şunlar:
Zyxel Ücretsiz Rehber yayınladı
Zyxel, kullanıcıların ve şirketlerin verilerini korumaları ve şantajcılarla mücadele edebilmeleri için önemli bilgileri ve ipuçlarını içeren bir kılavuz yayınladı. Kılavuz, Zyxel internet sitesinden ücretsiz olarak indirilebiliyor.