ESET, Güvenli Önyüklemeyi Atlayan Yeni Fidye Yazılımını Ortaya Çıkardı: HybridPetya Tehlikesi Büyüyor! İşte Yeni Nesil Fidye Yazılımı: HybridPetya!
Siber güvenlik devi ESET, Polonya kaynaklı bir analiz platformu olan VirusTotal’e yüklenen dosyalarda, Petya ve NotPetya ailesinden türeyen HybridPetya adında yeni bir fidye yazılımı tespit etti. Bu kötü amaçlı yazılım, UEFI tabanlı sistemlerde Güvenli Önyüklemeyi (Secure Boot) atlatma yeteneğine sahip.
ESET’in siber tehdit araştırmacısı Martin Smolár, “HybridPetya, klasik Petya’nın modern bir versiyonu. Ancak farkı, artık sadece dosyaları değil, sistemin en temel önyükleme katmanını hedef alması” diyerek tehlikenin boyutuna dikkat çekti.
Haber Galerisi İçerik
🧠 Petya’nın Mirasçısı, NotPetya’nın Yeni Versiyonu
2017’de dünya çapında milyarlarca dolarlık zarara yol açan NotPetya saldırısı, tarihin en yıkıcı siber felaketlerinden biri olarak kayıtlara geçmişti. HybridPetya, bu saldırının teknik mirasını devralarak günümüz teknolojisine uyarlanmış bir versiyon olarak karşımıza çıkıyor.
ESET’in analizine göre HybridPetya:
-
CVE-2024-7344 güvenlik açığını kullanarak UEFI Güvenli Önyüklemeyi atlayabiliyor.
-
EFI Sistem Bölümü içerisine kötü amaçlı bir EFI uygulaması yükleyerek NTFS Ana Dosya Tablosu’nu (MFT) şifreliyor.
-
Kurbanın kişisel anahtar algoritmasını değiştirerek, Petya’ya benzer klasik bir fidye yazılımı gibi çalışıyor.
⚠️ Henüz Aktif Değil, Ancak Tehdit Gerçek
ESET’in telemetri verileri, HybridPetya’nın henüz gerçek sistemlerde aktif şekilde kullanılmadığını, büyük olasılıkla bir kavram kanıtı (proof of concept) olarak geliştirildiğini gösteriyor.
Ancak uzmanlara göre, bu yazılımın siber suçlular tarafından ele geçirilip gerçek saldırılarda kullanılma riski oldukça yüksek. Özellikle UEFI tabanlı donanımlar kullanan kurumsal sistemlerin, BIOS ve güvenli önyükleme yamalarını acilen güncellemeleri gerekiyor.
🧩 CVE-2024-7344 Güvenlik Açığı Nedir?
ESET’in 2025 başında ortaya çıkardığı CVE-2024-7344 güvenlik açığı, UEFI Güvenli Önyüklemeyi atlatmaya imkân tanıyan kritik bir zafiyettir. Bu açık, kötü niyetli kişilerin sistemin en alt seviyesinde bile kök erişim (root access) kazanmasına neden olabilir.
ESET, HybridPetya örneklerinde bu açığın istismar edildiğini ve kodun tersine mühendislik yoluyla yeniden oluşturulmuş olabileceğini belirtti.
🔐 ESET’ten Güvenlik Önerileri
ESET uzmanları, HybridPetya gibi gelişmiş tehditlere karşı kullanıcıların ve kurumların şu önlemleri almasını öneriyor:
-
UEFI/BIOS güncellemelerini düzenli olarak yapın.
-
Güvenli Önyükleme (Secure Boot) özelliğini devre dışı bırakmayın.
-
Bilinmeyen kaynaklardan gelen dosyaları ve e-posta eklerini açmayın.
-
İşletim sistemi ve antivirüs yazılımlarınızı en güncel sürümde tutun.
-
ESET gibi güvenilir tehdit algılama çözümleri kullanın.
📊 Bilgi Kutusu: HybridPetya Hakkında Kısa Bilgiler
| Özellik | Açıklama |
|---|---|
| İlk Keşif | Temmuz 2025, Polonya |
| Geliştirici | Bilinmiyor |
| Taban Yazılım | Petya / NotPetya |
| Güvenlik Açığı | CVE-2024-7344 |
| Hedef | UEFI Sistemler |
| Durum | Henüz aktif değil (araştırma aşamasında) |
❓Sık Sorulan Soru
HybridPetya nedir ve neden tehlikelidir?
HybridPetya, 2017’deki NotPetya saldırısının modern bir türevidir. UEFI tabanlı sistemlerde Güvenli Önyüklemeyi atlayabilir, sistemin çekirdek dosyalarını şifreleyerek erişilmez hale getirebilir. Henüz aktif saldırılarda kullanılmasa da, siber güvenlik uzmanları bu tehdidin yakın gelecekte yaygınlaşabileceği konusunda uyarıyor.
Ekonomi, kripto para ve startup ekosistemi üzerine içerikler üreten Semih Türksever, analiz odaklı yazılarıyla öne çıkar.
