Video: What happens when you run "WannaCry" Ransomware in Windows 10 (Kasım 2024)
Cuma günleri WannaCry olarak bilinen fidye yazılımı tarafından yüz binlerce bilgisayar saldırıya uğradı, hükümet kurumlarını ve dünyadaki özel işletmeleri kargaşaya düşürdü. Gerçekten ne olduğunu merak ediyorsanız, işte aşağılık.
WannaCry nedir?
WannaCry, Cuma gününden itibaren dünya çapındaki Windows PC'leri vuran ciddi bir fidye yazılımı türü. Enfekte olanlar bilgisayarlarını kilitli buldular, bilgisayar korsanları cihazın ve dosyalarının kilidini açmak için 300 dolar fidye talep ettiler.
İnsanlar nasıl enfekte oldu?
Birçok kötü amaçlı yazılımın bulaştığı gibi, insan hatasının da suçlu olduğu anlaşılıyor. The Financial Times’a göre, Avrupa’daki bir kişi bir e-postaya eklenmiş sıkıştırılmış bir zip dosyası indirerek WannaCry’i o kişinin bilgisayarına bıraktı. Diğerleri de aynısını yaptı ve herkes söylenip yapıldığında, dünya çapında en az 300.000 cihaz etkilendi.
Bu berbat, ama bu onların sorunu değil mi?
Tam olarak değil. Etkilenen PC'ler arasında İngiltere Ulusal Sağlık Sistemi (NHS) tarafından kullanılanlar vardı. Bilgisayarlar kilitliyken, personel hasta kayıtlarına ve diğer temel hizmetlere erişemedi. Randevular ve ameliyatlar iptal edildi ve NHS WannaCry'nin yayılmasını durdurmaya çalışırken tıbbi tesisler kapatıldı. Etkilenenler: Almanya'nın raylı sistemi, Renault ve Nissan fabrikaları, FedEx, İspanyolca telekomünikasyon Telefonica ve hatta Rusya merkez bankası.
Pazartesi günkü basın brifingi sırasında Ulusal Güvenlik Danışmanı Tom Bossert, WannaCry'nin ABD hükümet sistemlerine vurmadığını söyledi.
Bilgisayarım risk altında mı?
Windows 10 kullanıyorsanız, güvendesiniz, çünkü WannaCry Microsoft'un en yeni işletim sistemini hedeflemiyor.
Diğer çalıştırıyorsanız, desteklenen sürümleri (Vista, Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016), Microsoft'un Mart ayında yayımladığı bir düzeltme eki WannaCry'nin hedeflediği güvenlik açığı. Bu yüzden umarım siz veya ofisinizin BT departmanı bu güncellemeyi yükler.
Bununla birlikte, hala Windows’un yaşlanan sürümlerini çalıştıran bazı insanlar var; Redmond'ın artık güvenlik güncelleştirmeleri yayınlamamasına rağmen, yüzde 7'si hala Windows XP kullanıyor. Bu nedenle Microsoft, artık Windows XP, Windows 8 ve Windows Server 2003 dahil olmak üzere artık desteklemediği Windows'un eski sürümleri için bir WannaCry yamasını serbest bırakmak için alışılmadık bir adım attı.
Hangi Windows sürümüne sahip olursanız olun, güvenlik eklerinizle güncel olduğunuzdan emin olun.
Fidye yazılımı yeni değil; Bu niye bu kadar büyük bir mesele?
WannaCry, ABD Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen EternalBlue olarak bilinen ve kendi hedeflerinin peşinden gitmek için kullanılan bir istismar kullanıyor. Ne yazık ki, EternalBlue ve diğer NSA bilgisayar korsanlığı araçları, Shadow Brokers adıyla bilinen bir grup tarafından çevrimiçi olarak sızdırıldı ve bu güçlü araçlar, bunları kullanabilecek herhangi birinin eline geçti.
Hala böyle bir mesele var mı?
Kazara, MalwareTech olarak bilinen bir İngiltere araştırmacısı, WannaCry'nin hafta sonlarına yayılmasını engelledi. Cuma günü kötü amaçlı yazılımdan bir örnek aldı ve sanal bir ortamda işletti. Kayıt dışı bir alana ping attığını fark etti, bu nedenle bu tür durumlarda sık sık yaptığı gibi kendisi kaydetti. Kendisi için şanslı (ve sayısız kurban), WannaCry sadece söz konusu alana bağlanamaması durumunda bilgisayarları kilitledi. MalwareTech etki alanını kaydetmeden önce yoktu, bu yüzden WannaCry bağlanamadı ve sistemler fidye edildi. Etki alanı ayarlandıktan sonra, WannaCry bilgisayarları koruyarak bağlandı ve temelde öldü.
Harika, burada işimiz bitti mi?
Çok hızlı değil. Yeni WannaCry varyantlarının raporları ortaya çıkıyor, bu yüzden uyanık olun ve tıkladığınız yeri izleyin.
Peki ya bilgisayarım fidye aldıysa?
Hackerların talep ettiği fidyeyi birçok kişinin ödediği anlaşılıyor olsa da, güvenlik uzmanları paranızı devretme konusunda uyarıyorlar.
Check Point bir Pazar günkü yazısında, "WannaCry Ransomware ile ilişkili 3 bitcoin hesabı, aralarında 33.000 $ 'dan fazla para biriktirdi. Buna rağmen, dosyaları geri alan kimsenin tek bir davası olmadığı bildirildi." "WannaCry, ödemeyi yapan kişiye ödeme yapmanın bir yolu yok gibi görünüyor."
Bossert, bugün Cuma gününden bu yana yaklaşık 70.000 dolar ödendiğini söyleyerek yinelendi ancak veri kurtarma kanıtı bulunmadığını söyledi.
Eğer isabet aldıysanız, en iyi seçeneğiniz yedekten geri yüklemek; saygın güvenlik firmaları da fidye yazılımı şifre çözme araçlarına sahiptir. FixMeStick gibi bir araç da kullanabilirsiniz; sadece aygıtı takın, Linux tabanlı ortamına önyükleyin ve sorunla ilgilenmesine izin verin. Dosyaları geri yüklemez, ancak (umarım) kötü amaçlı yazılımı temizler. PC'niz yedeklenirken ve çalışırken, güçlü bir antivirüs programınız ve en iyi ransomware korumanız olduğundan emin olun.
Daha fazla bilgi için, bkz. İşletmenizi Fidye Yazılımdan Koruma ve Kurtarma.
Bunun tekrar olmasını nasıl durdurabiliriz?
Ekleri veya bağlantıları olan e-postalara dikkat edin; mesaj tanıdığınız birinden gelse bile, e-posta adresini bir kez daha kontrol edin ve o kişiden beklemeyeceğiniz tuhaf ifadeler veya ekleri aramaya başlayın. Şüphe duyduğunuzda, kişiye gerçekten ek indirmenizi gerektiren bir e-posta gönderip göndermediğini sormak için mesaj gönderin.
Daha genel olarak, bu arada Microsoft, NSA'yı bu güvenlik açıklarını "stoklamak" görevine aldı.
Microsoft’un başkanı ve baş hukuk sorumlusu Brad Smith, “Bu, 2017’de ortaya çıkmakta olan bir modeldir. CIA’nın WikiLeaks’te gösterdiği zayıf noktaları gördük ve şimdi NSA’dan çalınan bu güvenlik açığı dünya çapındaki müşterileri etkiledi” ABD ordusuna sızıntıları benzeyen bir blog yazısı "Tomahawk füzelerinin bir kısmının çalınması."
