Geçen ay dünyayı esir alan ve birçok sisteme büyük zararlar veren WannaCry fidye yazılım saldırısından sonra bugün itibari ile aynı tür bir saldırı ile karşı karşıyayız. İlk aşamada Petya olarak tanımlanan zararlı yazılım an itibari ile bir çok ülkeyi sarmış durumda. Zararlı yazılım, saldırı için özel hazırlanmış Word dosyaları aracılığıyla e-posta ile iletiliyor. Tek bir bilgisayara bulaştıktan sonra dosya paylaşım protokolü üzerinden tüm sisteme yayılıyor.

Bu zararlı yazılımdan kurtulmak için ACİL olarak alınması gereken önlemler aşağıda maddeler halinde sıralanmıştır.

• İş ile ilgili tüm Excel, Word gibi dosyalarınızın yedeklerini alın.

• Ağ genelinde bulunan Windows işletim sistemlerinde MS17-010 yamasının geçildiğinden emin olun (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ) .

• Özellikle dışarıya açık UDP port 137 ve 138, TCP port 139 ve 445’i kapatın.

• Kritik verilerinizin tutulduğu sistemlerin son yedeklerini kontrol edin. Yedek bulunmuyorsa mutlaka yedek alın.

• Uygulama denetimi (application control) yapmanıza izin veren bir antivirüs çözümü kullanıyorsanız “perfc.dat” adlı dosyanın ve Sysinternals Suite’in parçası olan PSexec’in çalıştırılmasını engelleyin.  Aynı admin parolasının ağ genelinde bütün sistemlerde çalışmadığından emin olun. (Tek bir sistemden ele geçirilebilecek bir parolanın ağ üzerinde başka sistemlere yayılmaya imkan vermemesi çok önemli.)

• Kaynağı belli olmayan e-posta eklentilerinizi açmayın.

• Antivirüs yazılımlarınızın güncel olduğuna ve tüm clientlarınıza ilgili güncellemelerin dağıtıldığından emin olun.