WannaCry is alive. Thousands of users are in danger

Ugnius Kiguolis ile - -

WannaCry dünyanın dört tarafında bilgisayarlara saldırmaya devam ediyor

Hepimiz şu anda internet kanalı ile yayılan dünyanın en tehlikeli virüslerinden biri olan çok kötü bir üne sahip reklam virüsü WannaCry ismini biliyoruz. Her ne kadar bu konuda çalışmalar yapılmış olsa da virüs hala aktif. Son raporlara göre 2018 yılının üçüncü çeyreğinde bu virüs 75.000 bilgisayara saldırdı. Bu rakam 2017'nin üçüncü çeyreğine göre oldukça fazla.

WannaCry tehdit virüsü 2017 yılında piyasaya çıktı. Bu zamandan beri bu zararlı bilgisayar virüsü sayısız kurumsal ve kişisel bilgisayara sızarak dünya genelinde oldukça büyük bir zarara sebebiyet vermiştir. Sonuç olarak yüzlerce farklı iş yeri ve şirket, dosyaları şifreleyen bu virüs nedeni ile çok fazla sayıda değerli bilginin ortadan kaybolmasına sebebiyet vermiştir. Bunun yanında zaman zaman bu bilgisayarlardaki tüm işlevleri durdurmuştur.

Her ne kadar Microsoft şirketi bu tehdidi yayan bir yazılım olan ExternalBlue aracından korunmak için bazı güncellemeler ortaya çıkarmış olsa da yapılan araştırmalar gösterdi ki bu siber tehlike WannaCry tehdit virüsünün ardına saklanarak sunulan güncellemelerin yüklendiği bilgisayarlara dahi sızmaya çalışmaktadır.

Tehlikeli fidye virüsü WannaCry'a daha yakından bakalım

WannaCry fidye virüsleri ile aynı biçimde çalışan çok tehlikeli bir şifreleme virüsüdür. Bu tehlike sistemlerde gizlice ortaya çıkıyor ve sistemi ele geçirdiği andan çalışmaya ve bilgisayara sızmaya başlar. Yüklendiği anda bu fidye virüsü “RSA” olarak isimlendirilen özel bir şifreleme yöntemini kullanarak ele geçirdiği bilgisayarlarda yer alan önemli belgeleri şifrelemeye başlar. Şifrelenen ve artık açılamayacak olan bu dosyalar .wncry, .wncryt, .wcry uzantısı ile sistemde yer almaya başlıyor.

WannaCry virüsü bilgisayara sızma işlemini bitirdikten sonra @Please_Read_Me@.txt ya da Please Read Me!.txt adında olabilen bir fidye mesajı görüntüleniyor. Siber korsanlar bu mesajda dosyaların tekrar kullanılmasını sağlayacak olan anahtar şifreyi verme karşılığında bir fidye istediklerini belirtirler. Fidye olarak 300$ isteyen korsanlar üç gün içerisinde bu fidyenin verilmediği taktirde ücreti iki katına çıkarmakla tehdit ederler. WannaCry fidye virüsü aynı zamanda bir worm virüsü olarak hareket ederek enfekte ettiği bilgisayarlarda yer alan diğer zayıf sistem dosyalarına da zarar verir. 

Bu fidye yazılımını WannaCrypt0r, Wana Decrypt0r isimleri ile fark edebilirsiniz. Bu virüsün sadece Windows OS işletim sisteminde çalıştığını da hatırlatmakta fayda var.

Aşağıdaki Yönergeleri takip ederek WannaCry ve diğer fidye yazılımlardan uzak durmayı başarabilirsiniz

Siber güvenlik uzmanları, fidye virüsleri bilgisayara girdikten sonra onları durdurmak mümkün olmadığından dolayı bunlardan korunmak için öncelikli tedbirlerin alınmasını öneriyorlar. Her ne kadar bunlar da size 0 bir koruma sağlayamayacak olsalar da bu öneriler sayesinde buvirüsle karşılaşma ihtimalinizi ciddi şekilde azaltabilirsiniz. Tek yapmanız gereken bu fidye virüsleri ve nasıl yayıldıkları hakkında biraz daha fazla bilgi sahibi olmak.

  • Bu  fidye yazılımlarının en yaygın yayılma yöntemleri spam yani çöp mesajlar ve enfekte eklentiler. Kullanıcı bu gibi enfekte e-postaları açtığı anda virüs bilgisayara sızar ve çalışmaya başlar. Hem spam postalar hem de güvenilir postalar bölümünde yer alan eklentileri açmadan önce ok dikkatli olmalısınız. Size gelen postaların güvenilir bir kaynaktan geldiğine emin olun. Eğer bir -postanın güvenli olduğu konusunda yeterince emin değilseniz onu açmayın! 
  • Bir antivirüs yazılımı indirmeyi ve yüklemeyi düşünebilirsiniz. Bu gibi araçlar bunun gibi bir çok farklı türden tehdidi önceden tanımlayarak otomatik olarak sisteminizi korumaya yardım ederler. Ayrıca bu araçları sürekli güncel tutmayı ihmal etmeyin. Bunun yanında işletim sisteminizin son güncellemelerini yapmayı da unutmayın.
  • Her zaman önemli dosyalarınızın bir kopyasını farklı bir alanda tutmaya özen gösterin. Bu gibi yedek dosyalar fidye yazılımlardan zarar görmemek için en önemli tedbir olacaktır. Bu şekilde bir fidye göndermeyi düşünmek bile gerekmeyecektir. Dosyalarınızı ayrı bir donanımda ya da bir cloud servisinde yedekleyebilirsiniz. 

Yazar hakkında

Ugnius Kiguolis
Ugnius Kiguolis - Kötü Amaçlı Yazılım Kaldırmada Uzman

Ugnius Kiguolis, profesyonel bir kötücül yazılım analisti olup Virusler.info.tr sitesinin kurucusu ve sahibidir. Şu anda halen baş

Ugnius Kiguolis ile iletişme geç
Esolutions Şirketi hakkında

Kaynak: https://www.2-spyware.com/wannacry-is-alive-thousands-of-users-are-in-danger

Diğer dillerde oku