Ransomware görünümlü virüs: Petya Avrupa’da hızla yayılıyor

Neden böyle bir yapıya sahip?
Yorumlar

WannaCry isimli fidye yazılımının dünya çapındaki etkisi henüz unutulmadan yeni bir virüs ortaya çıktı. Petya isimli bu virüs, fidye yazılımı gibi davranarak dosyaları şifreliyor ve mağdurlarından para talep ediyor. Fidye yazılımı gibi davranmasından ötürü türünün ilk örneği olan Petya, talep ettiği miktarın ödenmesi durumunda bile dosyaların şifresini kaldırmıyor ve şifrelediği dosyaların tümünü siliyor. Birkaç gündür gündemde olan ve geçtiğimiz gün Avrupa’da hızlı bir şekilde yayılmaya başladığı duyurulan virüs, farklı ve tehlikeli yapısından ötürü uzmanların dikkatini çekmeyi başardı.

Ransomware görünümlü virüs: Petya Avrupa’da hızla yayılıyor

Siber güvenlik şirketi Comae’nin kurucusu Matt Suiche, tüm dosyaları sildiği için Petya’nın “wiper” türü zararlı yazılım olduğunu ortaya sürdü. Yapılan incelemeler, mağdurlardan 300 dolar talep eden Petya’nın bir süre fidye yazılımı gibi davranmasını sağlayan özel bir koda sahip olduğunu ortaya koydu.

Neden böyle bir yapıya sahip?

Petya’nın yaratıcılarının neden bu virüse fidye yazılımı görünümü kazandırmak istediği henüz bilinmiyor. Uzmanlar, son zamanlarda artan fidye yazılımı saldırılarına dikkat çekmek adına böyle bir şey yapılmış olabileceğini, virüsün yaratıcılarının hedef şaşırtmayı denediklerini tahmin ediyorlar. Ayrıca, bu gibi bir hedef şaşırtmanın sıradan bir hacker grubundan ziyade devlet destekli grupların işine yarayabileceği düşünülüyor.

En çok Ukrayna’da faaliyet gösteren Petya, ilk olarak bir elektrik dağıtım şirketini, merkez bankasını, devlete ait telekomünikasyon şirketini ve bir havalimanını hedef aldı. Virüsün devlete zarar verebilecek hedefler seçmesi, Petya’nın devlet destekli gruplar tarafından yaratılmış olma ihtimalini artırıyor.