WannaCry virüsünü kaldır (Kaldırma Rehberi) - Ağu 2017 güncellemesi
WannaCry Virüsünü Kaldırma Rehberi
WannaCry fidye virüsü nedir
Muazzam bir siber saldırı: WannaCry fidye virüsü dünya çapında 230,000 bilgisayarı etkiledi
WannaCry virüsü Microsoft Windows bilgisayarları etkilemek için EternalBlue exploit'ini kullanan bir fidye virüsüdür. Bu fidye yazılımı şu isimlerle de bilinmektedir WannaCrypt0r, WannaCryptor, WCry, and Wana Decrypt0r.
Bir kere hedef sisteme girdiği zaman, hızlıca tüm dosyaları şifreler ve şu uzantıları ekler: .wcry, .wncryt ve .wncry. Virüs dosyaları çok kuvvetli şifreleme algoritmaları kullanarak şifredikten sonra masa üstüne “Please Read Me!.txt” adlı bir fidye notu bırakır ve“Wanna Decrypt0r” adı verilen bir uygulamayı çalıştırır. Program, kurbanı $300 ile $600 arasında değişen Bitcoins fidye ücretini ödemesi için acele ettirir yoksa 7 gün içinde dosyaları silmekle tehdit eder.
Kötücül yazılım Gölge Sistem Yedeklerini siler ve kurbanın sistem geri yükleme yapmasına engel olur. Hepsinden öte, bu fidye virüsü programı aynı zamanda solucan gibi davranır çünkü sisteme girdikten sonra, virüs bulaştırabileceği diğer bilgisayarları da aramaya başlar.
Kötücül yazılım Windows İşletim sistemindeki bir açığı dosya paylaşım programlarını kullanarak yayılır(Dropbox veya paylaşımlı dosyalar). Bu yüzden, siber saldırıya maruz kaldıysanız,daha fazla yayılmadan WannaCry virüsünü sisteminizden kaldırmalısınız. Her ne kadar bu virüs ödemeden sonra dosyalarınızı geri vereceğini iddaa etse de, dosyalarınızı geri iade etmeleri için hiçbir sebepleri yok. Virusler.info.tr ekibi virüsü Ağ İstemi ile Güvenli modunda açıp silmenizi tavsiye etmekte FortectIntego.
Siber suçlular bu virüsü ilk defa 12 Mayıs Cuma 2017 tarihinde kullandılar. En güncel raporlara göre, bu kötücül yazılım 150 ülkede 230,000 üzerinde bilgisayarı etkilemiş durumda. Siber saldırının etkisi çok korkunç – virüs geniş yelpazede bir çok sektörü etkilemesine rağmen en çok sağlık alanındaki bilgisayarlar etkilenmiş durumda.
Saldırının ardından çeşitli hastanelerin servisleri kullanılmaz hale geldi ve yüzlerce ameliyat ertelenmek zorunda kaldı. Yine raporlara göre bu yazılım tarafından etkilenen ilk büyük kurumlar Telefonica, Gas Natural ve Iberdrola. Bazı etkilenen şirketlerin veri yedekleri mevcut iken kimisinin yoktu ve trajik sonuçlara katlanmak zorunda kaldılar. Ayrım yapmadan tüm kurbanlar WannaCry kaldırma işlemini vakit kaybetmeden sistemden kaldırmalılar.
WannaCry EternalBlue exploit'ini kullanarak yayılmakta
WannaCry fidye yazılımının yayılmasındaki ana etken EternalBlue açığı idi ve Amerikan Ulusal Güvenlik Kurumu'ndan (NSA) Shadow Brokers adı verilen bir ekip tarafından çalınmış bir ekip tarafından piyasaya sürüldü. The EternalBlue exploit'i Windows'un içindeki Microsoft eklentisi olan SMB'deki(Server Message Block) CVE-2017-0145 açığını hedef almakta.
İlgili açık, Microsoft tarafından MS17-010 adı ile ( 14 Mayıs 2017 tarihinde) yayınladı. İlgili açık güncelliğini yitirmiş Windos 8 ve Windows 2008 sistemleri hedef almakta ve Windows 10 kurulu sistemleri etkilememekte. Bu kötücül yazılım aslında hem fidye yazılımı hem de Truva atı bir arada olarak gelmekte.
İçindeki yükleyici ağlara bağlanarak ilgili fidye virüsünü sisteme indirmekte. En son WannaCry varyasyonu girlfriendbeautiful[.]ga/hotgirljapan.jpg?i=1 ile yayılmakta. Fidye virüsü, fidye virüsleri ile ilgil yeterli bilgisi olmayan herkesi etkileybilir, bu yüzden aşağıdaki Wanna Cry fidye virüsü önleme kılavuzunu okumanızı tavsiye etmekteyiz:
- Windows'un güncel olarak yayınladığı MS17-010 adlı güvnelik güncellemesini yükleyin. Bu güncelleme özellikle Windows XP veya Windows 2003 gibi eski sistemler için yayınladı.
- Bütün bilgisayar programlarını güncel hale getirin.
- Sisteminizi illegal saldırılara karşı koruması için saygın bir anti-virüs programı yükleyin.
- Tanımadığınız adres ve kişilerden gelen epostaları açmayın.
- Microsoft tarafından verilen talimatlar ile SMBv1'i kaldırın.
Araştırmacılar WannaCry saldırısı sırasındaki ekran görüntülerini paylaşıyor. WannaCry Decryptor'i ve sistemi etkileyip dosyaları şifrelerken masa üstündeki WannaCry resmini görebilirsiniz.
WannaCry virüsünün versiyonları
.wcry dosya uzantısı virüsü . Bu meşhur virüsün bilinen ilk versiyonu olduğu düşünülüyor. İlk olarak 2017 yılının Şubat ayının başlarında görüldü ve ilk başlarda virüs kendinden önceki büyük virüsleri geçebilecek gibi gözükmüyordu örneğin Cryptolocker, CryptXXX veya Cerber.
Virüs dosyaları kilitlemek için AES-128 kriptografi algoritması kullanmakta ve şifrelediği dosyalara .wcry dosya uzantısı eklemekte ardından oluşturulan sanal cüzdaa 0.1 BTC ücret gönderilmesini talep etmekte. Bu ötücül yazım öncelikle eposta spamleri ile yayıldı ve geliştiricilerine çok fazla gelir sağlamakta idi. Her ne kadar bu programdan etkilenen dosyalar ilgili deşifre anahtarı olmadan silenemese de, geliştiricileri daha virüsü geliştirmeye karar verdi.
WannaCrypt0r fidye virüsü. Aynı virüsün güncellenmiş bir diğer versiyonu. Yeni versiyon Windows açıklarını birincil saldırı önceliiğ olarak alıp dosya şifreleme işlemini ikincil görev olarak addetmekte. Etkilenmiş dosyalar orjinal dosyanın sonuna eklenen şu uzantılardan anlaşılabilir- .wncry, wncryt, ve .wcry. Veri yedeği veya şifre anahtarı olmadan dosyaları kurtarmanın başka yolu yoktur. Virüs genelde $300 talep etmekte fakat 3 gün içinde ödeme yapılmazsa fiyatı $600 olarak güncellemekte.
WannaDecrypt0r fidye virüsü. WannaDecrypt0r, virüsün başarıyla sisteme sızdıktan sonra çalıştırdığı programın adıdır. Virüs masa üstünde fidyenin ödenmesi için kalan zamanı gösteren bir saat koymakta bu sürenin sonunda fiyat artmakta veya dosyaları sonsuza kadar silmekle tehdit etmekte. Bu versiyon 12 mayıs 2017 tarihinde tüm sanal alemi korkutmuştur fakat birkaç gün sonra MalwareTech nicklibir şahıs tarafından durdurulmuştur.
WannaCry'ı silip ardından şifrelediği dosyaları nasıl kurtarabilirsiniz?
Bu programı kaldırmak için profesyonel yöntemlere güvenmeli ve elle kaldırmayı denememelisiniz. Virüs oldukça tehlikelidir ve oldukça sofistike yayılma yöntemleri kullanmaktadır. Bu virüsü ne kadar çabuk kaldırırsanız o kadar iyidir. Veri yedeğiniz mevcut ise, hemen sisteme bağlamayın yoksa onu da kaybedebilirsiniz.
En iyi sonuç için size virusler.info.tr team tarafından sağlanan yöntemleri kullanarak WannaCry'ı kaldırmanızı tavsiye etmekteyiz.
Önerdiklerimiz
Devletin sizi takip etmesine izin vermeyin
Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.
Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.
Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz.
Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin
Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.
Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz.
Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.