BTK küresel siber saldırılardan etkilenmemek için Windows sistemlerinde güncellemelerin ve güvenlik ayarlarının yapılmasını ayrıca güncel bir antivirüs kullanılması belirtti. Phishing e-postalarına karşı dikkatli olunması ve eklerinin açılmaması uyarısında bulunuldu.
BTK Ulusal Siber Olaylara Müdahale Merkezinden olan USOM aldığı bilgilere göre, “WannaCry“dan sonra Petya adlı ikinci fidye zararlı yazılımı küresel bir siber saldırı dalgası oluşturdu açıklamasında bulundular.
Dünya genelinde siber saldırı
BTK-USOM yetkilileri birçok ülkede bilgisayar sistemlerini olumsuz etkileyen zararlı yazılımın kullandığı sistem açıklığı, saldırı yöntemleri ve alınacak önlemler konusunda mart ayından bu zamana kadar önleyici çalışmalar yapıldığının açıklamasın da bulundular. Vatandaşlarla kurum ve kuruluşlardaki sistem yöneticilerinin dikkatli olması gerektiğinin altını çizdi.
WannaCry, zararlı yazılımına benzer şekilde sistemlere zarar veren Petya zararlı yazılımının başlangıçta e-postaları ile gönderildiği ve güncel olmayan Windows sistemlerindeki SMB servisinin zafiyetinden kaynaklandığı Windows dosya paylaşım servisi, SMB-Server Message Block yayıldığı açıklamasını yaptılar.
Şifrelenen sistemin açılması için fidye olarak Bitcoin talep ediyor. Tespitlere göre, Petya zararlı yazılımı Microsoft Office‘deki bir zafiyetten kaynaklandığı ve CVE-2017-0199 yararlanılarak ofis dokümanları içine yerleştirildi ve sahte e-postalar ekinde gönderildiği ortaya çıktı.
WannaCry zararlı yazılımında da olduğu gibi bulaştığı sistemleri şifreleyerek kullanılamaz hale getiren Petya zararlısı şifrelenen sistemin açılması için fidye olarak Bitcoin talep ediyor.
BTK tarafından söz konusu saldırılardan etkilenmemek için Windows sistemlerinde gerekli güncellemelerin ve güvenlik ayarlarının yapılması ve E Postalara dikkat edilmesinin açıklamasını yaptı.