Petya fidye yazılımının bir varyantının sebep olduğu bildirilen büyük ölçekli fidye saldırısı, şu anda özellikle Avrupa’daki kullanıcıları hedef alıyor. Trend Micro’un halihazırda RANSOM_PETYA.SMA olarak algıladığı bu varyantın, hem EternalBlue açığını hem de PsExec aracını enfeksiyonu yaymak için kullandığı bilinmektedir. Bu nedenle, kullanıcıların ve kuruluşların, enfeksiyonu önlemek için aşağıdaki hafifletici adımları derhal yerine getirmeleri önerilir:

• Güvenlik düzeltme ekini MS17-010’u uygulayın
• TCP bağlantı noktası 445’i devre dışı bırakın
• Yönetici grubu erişimi olan hesapları kısıtlayın

Trend Micro, Predictive Machine Learning ve Trend Micro XGen ™ güvenliğinde bulunan diğer koruma yazılımı özellikleri ile müşterilerini bu tehdide karşı korumaktadır. Şu anda bu tehdidi analiz ediyoruz ve yeni bilgiler elde ettikçe bu yazıyı güncelliyoruz.

Yazının güncel hali için: https://blog.trendmicro.com/trendlabs-security-intelligence/large-scale-ransomware-attack-progress-hits-europe-hard/