WannaCry: Küresel fidye yazılımı saldırısıyla ilgili bilmeniz gerekenler

Geçtiğimiz hafta sonundan beri teknoloji dünyasının gündeminde WannaCry olarak adlandırılan fidye yazılımı bir numaralı yeri işgal ediyor. Daha önce emsali görülmemiş bu zararlı yazılım geçtiğimiz haftadan itibaren tüm dünyaya yayılmaya başladı, güvenlik araştırmacıları cuma günü itibarıyla 150’den fazla ülkede neredeyse 57 bin kadar bilgisayarın fidye yazılımından etkilendiğini açıkladı. Araya hafta sonunun girmesi şans oldu, ancak fidye yazılımının yayılmasına pek engel olmadı. Dün itibarıyla dünya çapında 200 binden fazla sistemin zararlı yazılımdan etkilendiği bilgisi paylaşıldı.

WannaCry 2017’nin şimdiye kadar tespit en şiddetli saldırısı olarak kayıtlara geçti ve bu fidye yazılımının yayılmasını engelleyecek çözüm henüz tam olarak bulunamadı. Bu dosya yazısında WannaCry’ın ne olduğunu, geride kalan günlerde ne gibi gelişmeler yaşandığını ve kendinizi korumak için neler yapabileceğinizi bulacaksınız?

WannaCry nedir?

Bu zararlı yazılım, “fidye yazılımı” olarak adlandırılan, korkutucu türde bir truva atı virüsü olma özelliğini taşıyor. Adından da anlaşılacağı üzere, virüs bulaştığı bilgisayardaki kontrolü ele alıyor ve kurban kişiden etkilenen bilgisayarındaki dosyalarına tekrar erişebilmesi için fidye talep ediliyor.

WannaCry tam olarak ne yapıyor?

WannaCry gibi fidye yazılımları bir kişinin bilgisayarındaki dosyaların çoğunu veya tamamını şifreliyor. Daha sonra yazılım, dosyaların şifresinin kaldırılması için fidye talebinden bulunuyor. WannaCry’ın durumunda ise, yazılım kurbanın 300 dolara karşılık gelen miktarda bitcoin’i fidye olarak ödemesini talep ediyor. Yedi gün boyunca ödeme yapılmazsa, WannaCry şifrelenmiş dosyaları siliyor ve tüm veriler kaybedilmiş oluyor.

wannacry nedir

İLGİNİZİ ÇEKEBİLİR
MediaMarkt'tan Babalar Günü hediyesi alacaklar için dikkat çeken fırsatlar

Symantec’in belirttiğine göre, WannaCry’ın hedeflediği ve şifrelediği dosya türleri aşağıdaki şekilde sıralanıyor:

  • .123
  • .3dm
  • .3ds
  • .3g2
  • .3gp
  • .602
  • .7z
  • .ARC
  • .PAQ
  • .accdb
  • .aes
  • .ai
  • .asc
  • .asf
  • .asm
  • .asp
  • .avi
  • .backup
  • .bak
  • .bat
  • .bmp
  • .brd
  • .bz2
  • .cgm
  • .class
  • .cmd
  • .cpp
  • .crt
  • .cs
  • .csr
  • .csv
  • .db
  • .dbf
  • .dch
  • .der
  • .dif
  • .dip
  • .djvu
  • .doc
  • .docb
  • .docm
  • .docx
  • .dot
  • .dotm
  • .dotx
  • .dwg
  • .edb
  • .eml
  • .fla
  • .flv
  • .frm
  • .gif
  • .gpg
  • .gz
  • .hwp
  • .ibd
  • .iso
  • .jar
  • .java
  • .jpeg
  • .jpg
  • .js
  • .jsp
  • .key
  • .lay
  • .lay6
  • .ldf
  • .m3u
  • .m4u
  • .max
  • .mdb
  • .mdf
  • .mid
  • .mkv
  • .mml
  • .mov
  • .mp3
  • .mp4
  • .mpeg
  • .mpg
  • .msg
  • .myd
  • .myi
  • .nef
  • .odb
  • .odg
  • .odp
  • .ods
  • .odt
  • .onetoc2
  • .ost
  • .otg
  • .otp
  • .ots
  • .ott
  • .p12
  • .pas
  • .pdf
  • .pem
  • .pfx
  • .php
  • .pl
  • .png
  • .pot
  • .potm
  • .potx
  • .ppam
  • .pps
  • .ppsm
  • .ppsx
  • .ppt
  • .pptm
  • .pptx
  • .ps1
  • .psd
  • .pst
  • .rar
  • .raw
  • .rb
  • .rtf
  • .sch
  • .sh
  • .sldm
  • .sldx
  • .slk
  • .sln
  • .snt
  • .sql
  • .sqlite3
  • .sqlitedb
  • .stc
  • .std
  • .sti
  • .stw
  • .suo
  • .svg
  • .swf
  • .sxc
  • .sxd
  • .sxi
  • .sxm
  • .sxw
  • .tar
  • .tbk
  • .tgz
  • .tif
  • .tiff
  • .txt
  • .uop
  • .uot
  • .vb
  • .vbs
  • .vcd
  • .vdi
  • .vmdk
  • .vmx
  • .vob
  • .vsd
  • .vsdx
  • .wav
  • .wb2
  • .wk1
  • .wks
  • .wma
  • .wmv
  • .xlc
  • .xlm
  • .xls
  • .xlsb
  • .xlsm
  • .xlsx
  • .xlt
  • .xltm
  • .xltx
  • .xlw
  • .zip

Görüldüğü üzere, bu fidye yazılımı bir kullanıcı için önemli olabilecek her çeşit dosya türünü hedefliyor. Ayrıca kullanıcının bilgisayarına aşağıdaki notu içeren bir metin dosyası da yerleştiriyor.

wannacry nedir

WannaCry nasıl oluşturuldu?

WannaCry saldırısının arkasında kimin olduğuna dair farklı iddialar ortalıkta dolaşıyor, ancak sorunun kaynağında Amerikan Ulusal Güvenlik Ajansı’nın tespit ettiği ve daha sonra kendi bilgi toplama amaçları doğrultusunda kullanmak için gizli tuttuğu “EternalBlue” açığı bulunuyor, bu açık WannaCry truva atı tarafından kullanılıyor. Shadow Brokers adlı bir korsan grubu bu açığın detaylarını kamuoyuna açıklamış, böylelikle bu güvenlik açığı da gün yüzüne çıkmıştı.

WannaCry tehlikesi geçti mi?

Hayır, henüz geçmedi.

WannaCry ilk olarak 12 Mayıs Cuma günü keşfedildi, o günün sonu itibarıyla 150’den fazla ülkede 57 binden fazla bilgisayara yayıldığı ortaya çıktı. Fidye yazılımından en fazla etkilenenler Avrupa ülkeleri oldu, aralarında bankaların, hastanelerin ve devlet kuruluşlarının da bulunduğu bazı büyük şirketlerde ve kuruluşlarda işler aksadı.

Cumartesi günü ise, 22 yaşındaki güvenlik araştırmacısı Marcus Hutchins, WannaCry virüsünün yayılma hızını istemeden de olsa yavaşlattı. Hutchins, virüsün kodunda saklı olan alan adını kaydederek WannaCry’ın yayılımını takip etmek istemişti, bu durum istemeden de olsa süreci yavaşlatmış oldu. Konuyla ilgili detayları Hutchins’in blog yazısında bulabilirsiniz.

Ne var ki, WannaCry’ın yayılımı durmadı, sadece yavaşlamış oldu.

Türkiye WannaCry’dan etkilendi mi?

Türkiye de WannaCry’ın etkilediği ülkeler arasında yer aldı. Örneğin Renault’nun Bursa’daki fabrikasında üretim tedbir amaçlı olarak geçtiğimiz hafta sonu durduruldu, pazartesi günü yeniden başladı.

Bu arada Ulusal Siber Olaylara Müdahale Merkezi Twitter üzerinden WannaCry’a karşı korunmak için izlenmesi gereken adımları paylaştı:

WannaCry fidye yazılımından nasıl korunulur?

Hangi işletim sistemini kullanırsanız kullanın, sisteminizi güncel tutun, tüm mevcut güncellemeleri veya güvenlik yamalarını yükleyin. Özellikle Windows XP, Windows 8 veya Windows Server 2003 yüklü makine kullanan Windows kullanıcılarının Microsoft tarafından geçtiğimiz cuma günü yayınlanmış bu güvenlik güncellemesini yüklemeleri gerekiyor.

Bu arada sistemin fidye yazılımından etkilenmesine karşın, sisteminizdeki dosyaların yedeğini bir harici diske veya bulut sunucusuna almanızda fayda olacaktır.

Bilgisayarıma WannaCry bulaşırsa ne yapmalıyım?

Ne yazık ki, WannaCry’ın çözümü şu an için mevcut değil. Antivirüs şirketleri ve siber güvenlik uzmanları virüsü kapmış bilgisayarlardaki dosyaların şifresini kırmak için yöntemler arıyor. Ancak şu an için herhangi bir üçüncü taraf şifre kırma çözümü bulunmuyor. Umarız, etkilenmiş olan kullanıcıların verileri başka bir yerlerde yedekli şekilde tutuluyordur, çünkü şu an için WannaCry’ın etkilediği dosyaları geri almak için öngörülen fidyeyi ödemekten başka çare bulunmuyor.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

YouTube iPhone ve iPad’ler için Resim İçinde Resim özelliğini getirecek

YouTube iOS uygulaması Resim İçinde Resim desteği kazanıyor. Böylelikle kullanıcılar iPhone ve iPad'lerinde diğer işlerle uğraşırken de video izleyebilecekler. The Verge sitesinin YouTube'dan aldığı...

Poco X3 Pro İncelemesi

Xiaomi'nin çatısı altındaki markalardan biri olan Poco, akıllı telefon pazarının son yıllardaki aktif oyuncuları arasında yer alıyor. Özellikle orta segmente yoğunlaşan şirket, bu alandaki...

Spotify Mini player ile Facebook içinde müzik ve podcast dinleme imkanı

Spotify, kullanıcıların doğrudan Facebook uygulaması üzerinden şarkı ve podcast dinlemelerine olanak sağlayan yeni Mini player özelliğini bugünden itibaren Türkiye’de kullanıma sunuyor. Spotify ve Facebook bugünden...

Porsche Soundtrack My Life müzik deneyimini özelleştirecek

Porsche, Soundtrack My Life adını taşıyan yeni projesi kapsamında sürücülere sürüş deneyimlerine uygun olarak seçilen özel müzikler çalan bir sistem geliştiriyor. Porsche'den verilen bilgiye...

Tim Cook’a göre Android’de iOS’e göre 47 kat daha fazla zararlı yazılım var

Apple CEO'su Tim Cook, şirketinin iOS cihazlarında elle uygulama yükleme imkanını engelleme seçimiyle ilgili görüşlerini paylaştı. iPhone'larda buna izin verilmemesinin nedenlerinden birinin, ilgili güvenlik...

F1 Fransa GP 2021: Saat kaçta, nasıl canlı izlenir?

Formula 1 2021 sezonunda heyecan Fransa'da devam ediyor. İki hafta önce Bakü sokaklarında son turuna kadar heyecanlı bir yarış izlemiştik ve yarış sürpriz bir...

Facebook podcast özelliğini gelecek hafta kullanıma sunacak

Facebook duyurusunu daha önce yaptığı podcast özelliğini önümüzdeki hafta itibarıyla kullanıcılarıyla buluşturmaya hazırlanıyor. Şirketten yapılan açıklamada, podcast özelliğinin dağıtımının 22 Haziran itibarıyla başlayacağı belirtildi. Podcast...