İçindekiler
WannaCry Nedir?
WannaCry 12 Mayıs 2017'de ortaya çıkan son yılların en büyük siber saldırılarından birisidir. Yapı olarak en çok kullanılan Truva türünde olmayıp Solucan türünde olan bir virüs. Virüsün amacı ise bilgisayara sızıp klasörleri şifrelemek ve verilen süre içerisinde fidyenin ödenmesini istemek. Verilen sürede yani 7 günde fidye ödenmez ise bilgisayardaki bilgileri geri dönüşümsüz siliyor.
Nasıl Oluştu?
National Security Agency'den (NSA) The Shadow Brokers adlı hacker grubu Fuzzbunch exploit kitini sızdırmış ve bu exploit kitinin içindeki bir çok exploiti yayınlamıştır. Bu güvenlik açığından yararlanan hackerlar WannaCry virüsünü ortaya çıkarmıştır.
Ne Yapıyor?
NSA'in yararlandığı güvenlik açıklarından yararlanan virüs en başta dediğimiz gibi bilgisayara sızıp klasörleri şifreliyor. Şifrelenen klasörlerin tekrar ulaşılabilir olması için ise hesaplarına 300 dolar değerinde BitCoin yatırılmasını istiyorlar.
Virüslü bilgisayarlarda aşağıdaki ekran açılıyor.
Nasıl Bulaşıyor?
İlk olarak zararlı bir site linkinin e-mail üzerinden yayılmasıyla başlamıştır. Kaynağı belirsiz siteler, CD, DVD, korsan oyunlar da bulaşmasında öncülük etmekte. Sonrasında ise virüs bulunduğu bilgisayarın bağlı olduğu ağdaki güvenlik açığı olan diğer bilgisayarlara bulaşıyor. Sonuç olarak virüsün bulaştığı bilgisayarın bağlı olduğu ağdaki bilgisayarlar da tehdit altında.
Kimler Etkilendi?
İnternet sitelerinde farklı rakamlar verilmekte. Kimisine göre 99 kimisine göre 150 ülkeye yayılmış durumda. Bizim için önemli olan Türkiye'ye yayılmış olup olmaması. Maalesef ülkemizde de görüldü. İngiltere, Rusya, Almanya gibi ülkelerde bazı kuruluşlar büyük çapta etkilenmiş. Bankalar, bakanlıklar, telekom şirketleri, araba firmaları… Türkiye'de ise kamu veya diğer kuruluşlar toplu olarak virüsten etkilenmemiş.
Saldırıyı Kim Yaptı?
Kaspersky Lab araştırmacıları, WannaCry'ın bir varyasyonu ile Kuzey Kore hükümetine bağlı Lazarus Group adlı bir hack grubunun Şubat 2015'te kullandığı bir kod bölümünü ayrıntılandırdı. Aralarındaki bu örtüşme ilk olarak Google araştırmacısı Neal Mehta tarafından tespit edildi. Benzerliğin paylaşılan kodun çok ötesine geçtiğine inanan Kaspersky, bu iki kötücül yazılımın aynı kişiler tarafından derlendiğine inandığını ve aynı kaynak koduna erişimi olan insanların yazdığını söyledi.
Nasıl korunuruz?
En başta en son Windows sürümünü kullanmalıyız.
Bilgisayarı belirli aralıklarla yedeklemeliyiz.
E-maillere dikkat etmeliyiz, her e-maili açmamalıyız.
İyi bir güvenlik yazılımı kullanmalıyız.
