Ana Sayfa » Güvenlik » WannaCry: Küresel fidye yazılımı saldırısıyla ilgili bilmeniz gerekenler

WannaCry: Küresel fidye yazılımı saldırısıyla ilgili bilmeniz gerekenler

Geçtiğimiz hafta sonundan beri teknoloji dünyasının gündeminde WannaCry olarak adlandırılan fidye yazılımı bir numaralı yeri işgal ediyor. Daha önce emsali görülmemiş bu zararlı yazılım geçtiğimiz haftadan itibaren tüm dünyaya yayılmaya başladı, güvenlik araştırmacıları cuma günü itibarıyla 150’den fazla ülkede neredeyse 57 bin kadar bilgisayarın fidye yazılımından etkilendiğini açıkladı. Araya hafta sonunun girmesi şans oldu, ancak fidye yazılımının yayılmasına pek engel olmadı. Dün itibarıyla dünya çapında 200 binden fazla sistemin zararlı yazılımdan etkilendiği bilgisi paylaşıldı.

WannaCry 2017’nin şimdiye kadar tespit en şiddetli saldırısı olarak kayıtlara geçti ve bu fidye yazılımının yayılmasını engelleyecek çözüm henüz tam olarak bulunamadı. Bu dosya yazısında WannaCry’ın ne olduğunu, geride kalan günlerde ne gibi gelişmeler yaşandığını ve kendinizi korumak için neler yapabileceğinizi bulacaksınız?

WannaCry nedir?

Bu zararlı yazılım, “fidye yazılımı” olarak adlandırılan, korkutucu türde bir truva atı virüsü olma özelliğini taşıyor. Adından da anlaşılacağı üzere, virüs bulaştığı bilgisayardaki kontrolü ele alıyor ve kurban kişiden etkilenen bilgisayarındaki dosyalarına tekrar erişebilmesi için fidye talep ediliyor.

WannaCry tam olarak ne yapıyor?

WannaCry gibi fidye yazılımları bir kişinin bilgisayarındaki dosyaların çoğunu veya tamamını şifreliyor. Daha sonra yazılım, dosyaların şifresinin kaldırılması için fidye talebinden bulunuyor. WannaCry’ın durumunda ise, yazılım kurbanın 300 dolara karşılık gelen miktarda bitcoin’i fidye olarak ödemesini talep ediyor. Yedi gün boyunca ödeme yapılmazsa, WannaCry şifrelenmiş dosyaları siliyor ve tüm veriler kaybedilmiş oluyor.

wannacry nedir

Symantec’in belirttiğine göre, WannaCry’ın hedeflediği ve şifrelediği dosya türleri aşağıdaki şekilde sıralanıyor:

  • .123
  • .3dm
  • .3ds
  • .3g2
  • .3gp
  • .602
  • .7z
  • .ARC
  • .PAQ
  • .accdb
  • .aes
  • .ai
  • .asc
  • .asf
  • .asm
  • .asp
  • .avi
  • .backup
  • .bak
  • .bat
  • .bmp
  • .brd
  • .bz2
  • .cgm
  • .class
  • .cmd
  • .cpp
  • .crt
  • .cs
  • .csr
  • .csv
  • .db
  • .dbf
  • .dch
  • .der
  • .dif
  • .dip
  • .djvu
  • .doc
  • .docb
  • .docm
  • .docx
  • .dot
  • .dotm
  • .dotx
  • .dwg
  • .edb
  • .eml
  • .fla
  • .flv
  • .frm
  • .gif
  • .gpg
  • .gz
  • .hwp
  • .ibd
  • .iso
  • .jar
  • .java
  • .jpeg
  • .jpg
  • .js
  • .jsp
  • .key
  • .lay
  • .lay6
  • .ldf
  • .m3u
  • .m4u
  • .max
  • .mdb
  • .mdf
  • .mid
  • .mkv
  • .mml
  • .mov
  • .mp3
  • .mp4
  • .mpeg
  • .mpg
  • .msg
  • .myd
  • .myi
  • .nef
  • .odb
  • .odg
  • .odp
  • .ods
  • .odt
  • .onetoc2
  • .ost
  • .otg
  • .otp
  • .ots
  • .ott
  • .p12
  • .pas
  • .pdf
  • .pem
  • .pfx
  • .php
  • .pl
  • .png
  • .pot
  • .potm
  • .potx
  • .ppam
  • .pps
  • .ppsm
  • .ppsx
  • .ppt
  • .pptm
  • .pptx
  • .ps1
  • .psd
  • .pst
  • .rar
  • .raw
  • .rb
  • .rtf
  • .sch
  • .sh
  • .sldm
  • .sldx
  • .slk
  • .sln
  • .snt
  • .sql
  • .sqlite3
  • .sqlitedb
  • .stc
  • .std
  • .sti
  • .stw
  • .suo
  • .svg
  • .swf
  • .sxc
  • .sxd
  • .sxi
  • .sxm
  • .sxw
  • .tar
  • .tbk
  • .tgz
  • .tif
  • .tiff
  • .txt
  • .uop
  • .uot
  • .vb
  • .vbs
  • .vcd
  • .vdi
  • .vmdk
  • .vmx
  • .vob
  • .vsd
  • .vsdx
  • .wav
  • .wb2
  • .wk1
  • .wks
  • .wma
  • .wmv
  • .xlc
  • .xlm
  • .xls
  • .xlsb
  • .xlsm
  • .xlsx
  • .xlt
  • .xltm
  • .xltx
  • .xlw
  • .zip

Görüldüğü üzere, bu fidye yazılımı bir kullanıcı için önemli olabilecek her çeşit dosya türünü hedefliyor. Ayrıca kullanıcının bilgisayarına aşağıdaki notu içeren bir metin dosyası da yerleştiriyor.

wannacry nedir

WannaCry nasıl oluşturuldu?

WannaCry saldırısının arkasında kimin olduğuna dair farklı iddialar ortalıkta dolaşıyor, ancak sorunun kaynağında Amerikan Ulusal Güvenlik Ajansı’nın tespit ettiği ve daha sonra kendi bilgi toplama amaçları doğrultusunda kullanmak için gizli tuttuğu “EternalBlue” açığı bulunuyor, bu açık WannaCry truva atı tarafından kullanılıyor. Shadow Brokers adlı bir korsan grubu bu açığın detaylarını kamuoyuna açıklamış, böylelikle bu güvenlik açığı da gün yüzüne çıkmıştı.

WannaCry tehlikesi geçti mi?

Hayır, henüz geçmedi.

WannaCry ilk olarak 12 Mayıs Cuma günü keşfedildi, o günün sonu itibarıyla 150’den fazla ülkede 57 binden fazla bilgisayara yayıldığı ortaya çıktı. Fidye yazılımından en fazla etkilenenler Avrupa ülkeleri oldu, aralarında bankaların, hastanelerin ve devlet kuruluşlarının da bulunduğu bazı büyük şirketlerde ve kuruluşlarda işler aksadı.

Cumartesi günü ise, 22 yaşındaki güvenlik araştırmacısı Marcus Hutchins, WannaCry virüsünün yayılma hızını istemeden de olsa yavaşlattı. Hutchins, virüsün kodunda saklı olan alan adını kaydederek WannaCry’ın yayılımını takip etmek istemişti, bu durum istemeden de olsa süreci yavaşlatmış oldu. Konuyla ilgili detayları Hutchins’in blog yazısında bulabilirsiniz.

Ne var ki, WannaCry’ın yayılımı durmadı, sadece yavaşlamış oldu.

Türkiye WannaCry’dan etkilendi mi?

Türkiye de WannaCry’ın etkilediği ülkeler arasında yer aldı. Örneğin Renault’nun Bursa’daki fabrikasında üretim tedbir amaçlı olarak geçtiğimiz hafta sonu durduruldu, pazartesi günü yeniden başladı.

Bu arada Ulusal Siber Olaylara Müdahale Merkezi Twitter üzerinden WannaCry’a karşı korunmak için izlenmesi gereken adımları paylaştı:

WannaCry fidye yazılımından nasıl korunulur?

Hangi işletim sistemini kullanırsanız kullanın, sisteminizi güncel tutun, tüm mevcut güncellemeleri veya güvenlik yamalarını yükleyin. Özellikle Windows XP, Windows 8 veya Windows Server 2003 yüklü makine kullanan Windows kullanıcılarının Microsoft tarafından geçtiğimiz cuma günü yayınlanmış bu güvenlik güncellemesini yüklemeleri gerekiyor.

Bu arada sistemin fidye yazılımından etkilenmesine karşın, sisteminizdeki dosyaların yedeğini bir harici diske veya bulut sunucusuna almanızda fayda olacaktır.

Bilgisayarıma WannaCry bulaşırsa ne yapmalıyım?

Ne yazık ki, WannaCry’ın çözümü şu an için mevcut değil. Antivirüs şirketleri ve siber güvenlik uzmanları virüsü kapmış bilgisayarlardaki dosyaların şifresini kırmak için yöntemler arıyor. Ancak şu an için herhangi bir üçüncü taraf şifre kırma çözümü bulunmuyor. Umarız, etkilenmiş olan kullanıcıların verileri başka bir yerlerde yedekli şekilde tutuluyordur, çünkü şu an için WannaCry’ın etkilediği dosyaları geri almak için öngörülen fidyeyi ödemekten başka çare bulunmuyor.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Snapdragon 888 işlemcili Realme GT 5G tanıtıldı; oyunculara has özellikler var

Realme geçtiğimiz ay düzenlenen Mobil Dünya Kongresi Şanghay 2021 etkinliğinde ön gösterimini gerçekleştirdiği Realme GT 5G Android telefon modelini Çin'de duyurdu. Realme, bu telefonu...

WhatsApp masaüstü uygulaması için önemli yenilik

WhatsApp masaüstü uygulaması için bir süredir beklenen sesli ve görüntülü görüşme özelliği sonunda kullanıma sunuldu. Söz konusu özellik, geçtiğimiz yılın sonları itibarıyla Mac ve...

Netflix Türkiye fiyatları için zam; işte yeni abonelik fiyatları

Türkiye'de en çok tercih edilen internet üzerinden içerik yayın servislerinden biri olan Netflix fiyatları zamlandı. Fiyatlarda yüzde 50'ye varan oranlarda artış yapıldı. Zam ile...

SpaceX Starship SN10 inişinden kısa süre sonra patladı

SpaceX Starship SN10 prototipi yüksek irtifa testiyle yeryüzünden 10 kilometre yukarıya çıktı. Uzay aracı testin ardından başarılı bir şekilde yere iniş yapmayı başarsa da,...

Vivo S9 ve S9e resmiyet kazandı, işte özellikleri

5G destekli Vivo S9 ve S9e gözler önüne çıktı. Vivo S7 serisinin takipçileri olan cihazlar, bu cihazlara benzer bir tasarıma sahip. Farkı ise teknik...

DJI FPV 4K kayıt yetenekli ve profesyonel drone pilotlarına özel

DJI, pilotlarına birinci şahıs bakış açısı sunan ve daha kolay uçuş için yeni, tek elle hareket kontrolörü vaat eden en son drone'u DJI FPV'yi...

Meizu 18 serisi tanıtıldı, işte özellikleri

Meizu 18 serisi, daha önce de açıklandığı gibi, bugün Çin'de gözler önüne çıktı. Hem Meizu 18 hem de Meizu 18 Pro, Qualcomm Snapdragon 888...