WannaCry’ın ne olduğunu merak edip risk altında olabileceğinizi düşünüyorsanız doğru yerdesiniz.
2 hafta önce cuma günü WannaCry olarak bilinen fidye yazılımları yüz binlerce bilgisayara bulaştı ve devlet daireleri, özel işletmelerdeki virüs tüm dünyaya yayıldı. Gerçekte ne olduğunu merak ettiyseniz, işin aslı şöyle:

WannaCry nedir?

WannaCry, Cuma günü başlayarak dünya çapında Windows PC’leri etkileyen ciddi bir fidye yazılımının adı. Enfekte olmuş olan insanlar bilgisayarlarını kilitli buldu;  hackerlar cihazın ve dosyalarının kilidini açmak için 300 dolar fidye talep etti.

WannaCry bilgilinet 2

Peki Nasıl Bulaştı?

Birçok kötü amaçlı yazılım gibi, bu virüsün bulaşmasında birinci etken biziz. The Financial Times’a göre, Avrupa’daki bir kişi bir e-postaya eklenmiş sıkıştırılmış bir zip dosyasını indirdi ve WannaCry o kişinin bilgisayarına enfekte oldu. Diğerleri de aynı şeyi yaptı ve sonuç olarak en az 300.000 cihaz küresel olarak etkilendi.

Bu berbat bir şey ama bu onların sorunu değil mi?

Tam olarak değil. Etkilenen PC’ler arasında İngiltere’nin Ulusal Sağlık Sistemi (NHS) tarafından kullanılan PC’ler de vardı. Bilgisayarlar kilitlenmişken, personel hastanın kayıtlarına ve diğer temel hizmetlere erişemedi. Randevular ve ameliyatlar iptal edildi ve NHS WannaCry’ın yayılmasını durdurmaya çalıştığı için tıbbi tesisler kapatıldı. Ayrıca: Almanya’nın demiryolu sistemi, Renault ve Nissan fabrikaları, FedEx, İspanyol telekom Telefonica ve hatta Rusya’nın merkez bankası da kapatılanlar listesinde.
Yurt Güvenliği Danışmanı Tom Bossert, Pazartesi günü yapılan basın brifinginde WannaCry’ın herhangi bir ABD hükümeti sistemine girmediğini söyledi.

 

Bilgisayarım risk altında mı?

Windows 10 kullanıyorsanız, WannaCry Microsoft’un en yeni işletim sistemini hedeflemediğinden güvendesiniz. Microsoft’un Windows’un desteklenen sürümlerini (Vista, Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 ve Windows Server 2016) çalıştırıyorsanız, Mart ayında yayımlanan bir düzeltme eki ile WannaCry’nin hedeflediği güvenlik açığını kapatmış bulunuyorsunuz. Umarım siz veya ofisinizin BT departmanı bu güncellemeyi yüklemiştir.

WannaCry bilgilinetBununla birlikte, halen Windows’un eski sürümleri çalıştıran bazı kişiler var; Redmond artık bunun için güvenlik güncelleştirmeleri yayımlamasa da insanların yüzde 7’si hala Windows XP’yi çalıştırıyor. İşte sırf bunun için Microsoft: Windows XP, Windows 8 ve Windows Server 2003 de dahil olmak üzere artık desteklemediği eski Windows sürümleri için bir WannaCry düzeltme eki çıkararak alışılmadık bir adım attı. Sahip olduğunuz Windows sürümüne bakılmaksızın, güvenlik yamalarınızla güncel olduğundan emin olun.

 

Virüs yeni bir şey değil; Bu niye bu kadar büyük bir mesele?

WannaCry, ABD Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen ve kendi hedefleri doğrultusunda kullandığı EternalBlue olarak bilinen bir istismarı kullanıyor. Ne yazık ki, EternalBlue ve diğer NSA hack araçları, geçen yıl Shadow Brokers adlı bir grup tarafından çevrimiçi olarak sızdırılmış ve bu güçlü araçlar kötü niyetli kişilerin de eline geçmiş durumda.

 

Wannacry Sorunu Devam Ediyor mu?

MalwareTech olarak bilinen bir İngiliz araştırmacı hafta sonları WannaCry’in yayılmasını kazara da olsa engelledi. Cuma günü malware örneklerini edindi ve sanal ortamda çalıştırdı. Kayıtlı olmayan bir domaine ping yaptığının farkına vardı, bu nedenle bu tür durumlarda sık sık yaptığı gibi o domaini çok ucuza satın aldı. Şanslıydı çünkü WannaCry söz konusu domaine bağlanamıyorsa yalnızca o bilgisayarı kilitler. MalwareTech domaini kendi adına almadan önce, bu çözüm yolu bilinmiyordu. Tüm bu olanlardan sonra WannaCry, hedef domaine bağlanamadı ve diğer sistemlere bilgisayarlara bulaşması şuan için kısmen de olsa engellenmiş oldu.

 

Harika, işimiz bitti mi?

Maalesef bu kadar kolay değil. Yeni WannaCry varyantlarının raporları ortaya çıkıyor, yani farklı yöntemlerle geliştirilen virüs yayılmaya devam ettiği raporlandı bu yüzden uyanık kalın ve tıkladığınız yerlere dikkat edin.

 

Wannacry Bilgisayarıma Bulaşsa Ne Olurdu?

Birçok kişi hırsızların talep ettiği fidyeyi ödemiş gibi gözükse de, güvenlik uzmanları bir garantinizin olmadığına karşı uyarıyorlar. WannaCry’ın bir ödemeyi yapan kişiye hiçbir şekilde bağlanıp konuşma gibi bir yolu yok. Bossert bugün, Cuma tarihinden bu yana yaklaşık 70.000 doların ödenmiş olduğunu söylemesine karşın, en ufak bir veri kurtarma kanıtı olmadığını söyledi.

Eğer bu anlatılanları kavrarsak doğru şey, bilgisayarımıza temiz bir format atmak olur. Saygın güvenlik firmaları yani antivirüsler şifre çözme araçlarına sahiptir. FixMeStick gibi bir aracı da kullanabilirsiniz; yalnızca cihazı yerleştirin, Linux tabanlı ortamına önyükleyin ve sorunla ilgilenmesine izin verin. Dosyaları geri yükleyemez, ancak zararlı yazılımları temizleyecektir (umarım). Bilgisayarınız tekrar çalışmaya başladığında sağlam bir antivirüs programına ve envanter korumasına sahip olduğunuzdan emin olun.

 

Bunun bir daha olmasını nasıl engelleriz? Ya da Nelere Dikkat Etmeliyiz?

  1. Ekleri veya bağlantıları olan e-postalara dikkat edin!
  2. Mesajınız bildiğiniz birinden gelmiş olsa bile, e-posta adresini bir kez daha kontrol edin ve o kişiden beklemediğiniz herhangi bir garip ifade veya eklenti için uyanık olun.
  3. E-posta konusunda şüpheye düştüğünüzde illa o e-postayı açacaksanız, size ek bir e-posta indirmenizi gerektiren bir e-posta gerçekten gönderdiler mi diye sormak için kişiye ayrıca mesaj gönderin.
  4. Çoğu yazımızda da belirttiğimiz gibi saygın güvenilir antivirüsler kullanın.
  5. İnternet ortamında normal şartlarda dikkat ettiğimiz linklere daha fazla dikkat ederek tıklayın.
  6. Maillerle gelen linkleri tıklamak yerine o linki tarayıcıya kopyalayıp öyle açın.
  7. Alışkanlıklarınıza devam edin; yani bildiğiniz güvenilir sitelere girmeye devam edin.

Ücretsiz Antivirüs Programları  Ücretli Antivirüs Programları  Av-Test

www.bilgilinet.net