Yazıyı okumaya üşenenlere kısa bir özetle videoda da anlattım...
Microsoft Mart ayında açıkla ilgili yama yayınladı fakat birçok bilgisayarda bu güncelleme yapılmamış olabilir. Saldırıdan korunmanın yolları var. İşte WannaCry’la ilgili bilmeniz gereken her şey…
WannaCry kurbanlarını ekte fatura, iş teklifi, güvenlik uyarısı, kargo bildirimi ya da başkaca makul dosyalar içeren spam e-postalarla yönlendirdiği linkler sayesinde ele geçiriyor. Bu zalım fidye yazılımının şifreleyici ve kilitleyici olmak üzere iki farklı türü var.
Şifreleyici türü, bulaştığı bilgisayardaki her türlü veriyi şifreliyor ve kullanıcının bunları açmasını engelliyor.
Kilitleyici tür ise bilgisayarın kilitlenmesine ve sadece dosyaların değil, tüm sistemin erişilemez hale gelmesine neden oluyor.
Reuters’ın haberine göre; WannaCry sadece bir fidye yazılımı değil, aynı zamanda bir solucan. Yani bilgisayarınıza girdiğinde, yayılmak üzere başka bilgisayarlar arıyor.
An itibari ile bulaşan ülkeler şu şekilde;
Daha bir kaç saat önce bunun yarısı kadar bile değilken hızla yayılmaya devam ediyor.
Saldırıyı düzenleyenler genellikle dosyaları ve sistemi erişime açacak olan özel anahtarı vermek için bilgisayarın sahibinden belli bir ücret talep ediyor. Genelde 300 ya da 600 dolar gibi aslında çokta yüksek olmayan paralar talep eden virüs bu paralar verilse bile kesin çözüm sağlamıyor.
Virüs bulaştığında ekranınıza aşağıdaki gibi bir uyarı geliyor ve bitcoin hesabına belirtilen meblağın yatırılması isteniyor. Güvenlik araştırmacıları, bazı kurbanların dijital para bitcoin üzerinden ödeme yaptığını fakat siber zorbalara ne oranda para gittiğini bilmediklerini gözlemledi.
Bazı WannaCry virüsünü bulaştırdığı tespit edilen mail adresleri de şu şekilde;
Görüldüğü üzre bilindik sitelerin isimlerine yakın adlar alarak sanki güvenilir sitelermiş havası vermeye çalışılıyor. Yönlendirdiği linkte ise sizi malum attack karşılıyor. Siz siz olun bir kaç kez kontrol etmeden hiç bir siteyi açmayın.
Sistemden etkilenen ve ya hedefte olan bankaların da listesi yayınlandı, görüldüğü üzre bir çok Türk Bankası da hedefte..
Even gelelim korunma yollarına; Bu zararlı yazılım bilgisayarınıza yayılmışsa bunun format ötesinde şimdilik bir çözümü yok ancak korunmak için Microsoft’un 14 Mart’ta yayımladığı MS17-010 yaması, saldırıya karşı bilgisayarınızı güvenli hale getiriyor. Siber saldırılardan sürekli korunmak için Windows sisteminizi, anti virüs yazılımınızı güncelleyin ve sisteminizi sık sık taratmayı ihmâl etmeyin.
İlgili yamayı aşağıdaki linkten bulabilirsiniz;
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Sistem uzmanları için de aşağıdaki önlemler gerekli...
Virüs koruma programı AVG’nin araştırmacısı Jakub Kroustek saldırıdan en çok etkilenen ülkelerin başında Rusya, Ukrayna ve Tayvan’ın geldiğini açıkladı.
Rusya merkezli sanal güvenlik şirketi Kaspersky’den araştırmacı Costin Raiu da etkilenen bilgisayarların sayısını 45 bin olarak verdi.
Avast firması da WannaCry ve WannaCry türevi isimlerle bilinen fidye yazılımına 75 bin bilgisayarda rastlandığını açıkladı.
Birçok araştırmacı vakaların birbiriyle bağlantılı olduğunu fakat belli hedeflere yönelik koordineli saldırı olmayabileceğini söyledi.
Hiç yorum yok:
Yorum Gönder