Petya Ransomware nedir?

Zurnadürüm · 5 Ocak 2021

Arkadaşlar merhaba. İnternette gezinirken hakkında bazı bilgiler buldum. Fakat ne kadar araştırsam da çoğu site aynı şeyi kopyalamış.
Birkaç sorum olacak:
1. Petya nereden çıktı?
2. GitHub'da malware database repoları görüyorum bazen. Onlar neden açık şekilde paylaşılıyor?
3. Petya ve WannaCry arasında farklar ne?
4. Petya'ya karşı çözüm bulundu mu?
@24099 @Murat5038

charm · 5 Ocak 2021

Petya bilgisayarı 5sn içinde çöp eden bir virüs. Çözümü ise petyadan kurtulman için para verip kod alman gerekiyordu.

KojiroHyuga04 · 5 Ocak 2021

Petya; bulaştığı diskin Reboot kısmını -öyle olması gerek- bozarak diski formatlayıp verilerinizi çalan bir virüs. Kendisi bir Ransomware olarak geçer. Yani bir fidye yazılımıdır. WannaCry virüsünden farkı ise Petya virüsünün HDD aygıtındaki tüm verileri formatlamasıdır. Çözümü bildiğim kadarıyla bulunamadı.

KojiroHyuga04 dedi:
Petya; bulaştığı diskin Reboot kısmını -öyle olması gerek- bozarak diski formatlayıp verilerinizi çalan bir virüs. Kendisi bir Ransomware olarak geçer. Yani bir fidye yazılımıdır. WannaCry virüsünden farkı ise Petya virüsünün HDD aygıtındaki tüm verileri formatlamasıdır. Çözümü bildiğim kadarıyla bulunamadı.

Ve bulaştığı HDD veya SSD aygıtları bir daha onarılamıyor.

Zurnadürüm · 5 Ocak 2021

KojiroHyuga04 dedi:
Ve bulaştığı HDD veya SSD aygıtları bir daha onarılamıyor.

@Murat5038 hocamın Petya'nın çözümü bulundu konusu kafamı karıştırdı biraz.

KojiroHyuga04 · 5 Ocak 2021

Maalesef kullandığım masaüstü bilgisayarıma bulaşmıştı. Kurbanlarından biriyim bende maalesef, nasıl bulaştığını bilmiyorum ama bulaşmıştı. Yeni bir HDD alarak sorunu çözebilmiştik.

Zurnadürüm dedi:
@Murat5038 hocamın Petya'nın çözümü bulundu konusu kafamı karıştırdı biraz.

Varsa bilmiyorum. İlk zamanlarında araştırmıştım, belki de ondan hala çözümü yok demiş olabilirim.

Zurnadürüm · 5 Ocak 2021

Petya'ya bulaşmak nasıl bir duyguydu

?

Şu ASCII kafatası geliyor muydu her açılışta? Merak ediyorum açıkcası.

charm · 5 Ocak 2021

Zurnadürüm dedi:
@Murat5038 hocamın Petya'nın çözümü bulundu konusu kafamı karıştırdı biraz.

Petya - Google'da Ara çözümü var hatta bu fotoğraf ta da yazıyor ama pahalıya patlıyor

KojiroHyuga04 · 5 Ocak 2021

Zurnadürüm dedi:
Petya'ya bulaşmak nasıl bir duyguydu ?

Şu ASCII kafatası geliyor muydu her açılışta?

Felaket bir şeydi. İlk gördüğüm zaman gerçekten korkmuştum. Her açılışta görünce ruhum daralıyordu.
Konuda HDD veya SSD disklere bulaşırsa bir daha onarılamaz dediğim için uyarı yedim. Halbuki ilk zamanlarında araştırdığımı söylemiştim. Demek ki eğer bir konu hakkında eskiden kalma bir bilgi varsa o bilgiyi yenileyeceksin.

24099 · 5 Ocak 2021

Zurnadürüm dedi:
1. Petya nereden çıktı?

Rus kaynaklı olduğu düşünülüyor.

Edit: Rus-Ukrayna.

Zurnadürüm dedi:
2. GitHub'da malware database repoları görüyorum bazen. Onlar neden açık şekilde paylaşılıyor?

Güvenlik sektörüne katkıda bulunmak için. Analistler için birçok zararlı örneği kolayca bulunuyor böylece.

Zurnadürüm dedi:
3. Petya ve WannaCry arasında farklar ne?

WannaCry bilgisayardaki verileri şifreler fakat işletim sisteminin önyüklenmesini engellemez.

Petya ise MFT ve MBR bölümlerini şifreler. Yapı olarak hayli gelişmiş denilebilir.

Petya: the two-in-one trojan

Petya Trojan is an unusual hybrid of an MBR blocker and data encryptor: it prevents not only the operating system from booting but also blocks normal access to files located on the hard drives of the attacked system.

securelist.com

Zurnadürüm dedi:
4. Petya'ya karşı çözüm bulundu mu?

Petya Ransomware Çözümü Bulundu

Petya Geliyor Dikkatli Olun Önceki ay paylaştığım yazıda tespit edilen bu zararlının bir çözümü bir site, bir disk istasyonu ve birkaç geliştirici, analistlerle birlikte çözüm sunulmuştur. İlk olarak bulaşan HDD'yi disk istasyonuyla virüssüz bir bilgisayara bağlayıp altta belirtilen program...

www.technopat.net

Zurnadürüm · 5 Ocak 2021

24099 dedi:
Petya ise MFT ve MBR bölümlerini şifreler. Yapı olarak hayli gelişmiş denilebilir.

Peki nereden geliyor bu Ransomware? Yani korsan warez mi, yoksa özel bir dosya mı? Ek olarak bu yalnızca Windows'u mu etkiler?

Petya Ransomware nedir?

Ayrıntılı düzenleme

Zurnadürüm

Megapat

charm

Hectopat

KojiroHyuga04

Petapat

Zurnadürüm

Megapat

KojiroHyuga04

Petapat

Zurnadürüm

Megapat

charm

Hectopat

KojiroHyuga04

Petapat

24099

Terapat

Petya: the two-in-one trojan

Petya Ransomware Çözümü Bulundu

Zurnadürüm

Megapat

Benzer konular

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz