Dünyayı kasıp kavuran siber saldırı WannaCrypt nedir, nasıl korunulur?

15 Mayıs 2017 19:30

Dünyayı kasıp kavuran fidye yazılım WanaCryptOR, kısa sürede 150 ülkede 200 binin üstünde kullanıcıyı etkiledi. İnternette bir panik dalgası halinde yayılan WanaCryptOR nedir, nasıl bulaşır, ne yapmak lazım?

Fidye yazılımlar esasen hayatımızda yeni değil. Geçmişte de pek çok kullanıcının muzdarip olduğu bu durum WanaCryptOR ile kısa sürede birden yayılınca internetteki panik hali de ister istemez virüs gibi dağıldı. 12 Mayıs’ta siber güvenlik şirketi Avast‘ın açıklamasına göre ilk etapta virüs 99 ülkede 75 bin kişiye bulaşmış ve verileri rehin almıştı. Sayı şimdi 200 binde ve giderek artmaya da devam ediyor. Rusya, Ukrayna ve Tayvan başı çekerken Avrupa’ya sıçrayan virüs kullanıcılar arasında hızla yayılıyor. Sadece bireysel kullanıcıları değil şirketleri de vuran bu saldırının 10 binden fazla organizasyonu etkilediği söyleniyor.

WanaCryptOR, WannaCrypt ya da WCry olarak tanınan ve internette #WannaCry hashtagiyle kendine yer bulan bu fidye yazılım en basit tabirle bilgisayarınızdaki tüm verileri rehin alıyor. Bir kere bilgisayarınıza bulaştı mı tüm dosyaları şifreleyen yazılım, dosyalarınızı kurtarabilmek için sizden para talep ediyor. 300 dolar değerinde Bitcoin isteyen fidye yazılıma ödeme yapmazsanız, dosyalarınıza erişim sağlayamıyorsunuz. Windows XP’deki bir güvenlik açığından yararlanarak bulaşmaya başlayan yazılımın, çapını her ne kadar büyütmüş olsa da şimdilik yaklaşık 20 bin dolar civarı ödeme alabildiğine inanılıyor.

Microsoft kullanıcıları bilgisayarlarını Windows 10’a geçirmeleri ve güncellemeleri düzenli yapmaları konusunda uyarıyor. Windows 10 işletim sistemli cihazların saldırıdan etkilenmedikleri belirtilirken Microsoft Windows Defenders’ın saldırıya karşı güncelleme aldığını da belirtiyor. WannaCrypt’in Windows 7, Windows Server 2008 ve daha önceki işletim sistemleri için hazırlanmış bir fidye yazılım olduğu da Microsoft tarafından yapılmış olan açıklamalar arasında.

Nasıl bulaşıyor

WannaCrypt söz konusu cihazlara e-posta aracılığıyla bulaşıyor. E-postaya iliştirilmiş bir dosya sayesinde bilgisayara giriş yapan fidye yazılım aynı LAN üzerindeki diğer bilgisayarlara da geçiş yapabiliyor. Bu yüzden özellikle şirketler için büyük bir tehlike oluşturuyor. Zira siz her ne kadar dikkatli olsanız da aynı ağa bağlı iş arkadaşınızın bilgisayarına böyle bir virüs bulaşması durumunda sizin bilgisayarınız da otomatik olarak etkileniyor.

Sonrasında bilgisayarınızdaki tüm dosyalar şifreleniyor ve size istenen fidyeyi ödemeniz için belirli bir zaman tanınıyor. Bitcoin olarak istenen ödemeyi verilen süre zarfında yapmazsanız verilerinizi de kaybediyorsunuz. Aralarında Türkçe‘nin de bulunduğu 28 farklı dilde bir uyarı mesajıyla verilerinizi kurtarmak için yapmanız gerekenler de anlatılıyor.

Windows cihazlar için yazılmış olan bu fidye yazılımdan korunmanın yolu ise şimdilik cihazı Windows 10’a yükseltmek, güncellemeleri düzenli yapmak ve emin olmadığınız hiçbir e-postayı açmamaktan geçiyor. E-postada gönderilen dosya eklentilerine tıklarken dikkati elden bırakmayın deriz…

Paylaş