Microsoft Windows’u hedef alan bir fidye virüsü. Mayıs 2017’de 99 ülkedeki 230.000 bilgisayara bulaşarak 28 dilde fidye talep eden geniş çaplı bir siber saldırı başlattı. WannaCry, enfekte olduğu bilgisayardaki dosyaları şifreleyip yeniden erişime açılabilmesi için fidye talep etmektedir. Saldırı, Europol tarafından eşi benzeri görülmemiş şekilde tarif edildi. Saldırı, İspanya’daki telekom şirketi Telefónica, enerji şirketi Iberdrola ve kamu hizmeti şirketi Gas Natural’ın da aralarında bulunduğu büyük kuruluşların yanı sıra İngiltere Ulusal Sağlık Servisi (NHS), FedEx ve Deutsche Bahn’i de etkiledi. En az 99 ülkedeki diğer hedeflerin de aynı zamanda saldırıya uğradığı bildirildi.. Rusya İçişleri Bakanlığı, Rusya Acil Durum Bakanlığı ve Rusya telekomünikasyon şirketi MegaFon da virüsün binden fazla bilgisayara enfekte olduğunu bildirdi. WannaCry’ın ABD Ulusal Güvenlik Ajansı tarafından Microsoft Windows işletim sistemlerini kullanan bilgisayarlara saldırmak üzere geliştirilen EternalBlue’yu kötüye kullandığı düşünülmektedir. Temel güvenlik açığını gidermeye yönelik bir düzeltme yaması 14 Mart 2017’de yayımlanmış olmasına rağmen, güvenlik güncelleştirmelerinin uygulanmasının gecikmesi bazı kullanıcılar ve kuruluşları savunmasız bıraktı. Yeni bulaşmaları önleyebilecek bir öldürme anahtarı bulundu. Araştırmacılar tarafından aktif hâle getirilek WannaCry’ın yayılımının yavaşlaması ya da durdurulması hedeflendi. Ancak fidye yazılımın farklı sürümleri yayınlanabilir ve güvenlik açığı bulunan sistemlerin güncellenmesi gerekmektedir.
WannaCry Virüsünün Versiyonları;
wcry dosya uzantısı virüsü;
Bu meşhur virüsün bilinen ilk versiyonu olduğu düşünülüyor. İlk olarak 2017 yılının Şubat ayının başlarında görüldü ve ilk başlarda virüs kendinden önceki büyük virüsleri geçebilecek gibi gözükmüyordu örneğin Cryptolocker, CryptXXX veya Cerber.
Virüs dosyaları kilitlemek için AES-128 kriptografi algoritması kullanmakta ve şifrelediği dosyalara .wcry dosya uzantısı eklemekte ardından oluşturulan sanal cüzdana 0.1 BTC ücret gönderilmesini talep etmekte. Bu ötücül yazım öncelikle eposta spamleri ile yayıldı ve geliştiricilerine çok fazla gelir sağlamakta idi. Her ne kadar bu programdan etkilenen dosyalar ilgili deşifre anahtarı olmadan silinemese de, geliştiricileri daha virüsü geliştirmeye karar verdi.
WannaCrypt0r fidye virüsü;
Aynı virüsün güncellenmiş bir diğer versiyonu. Yeni versiyon Windows açıklarını birincil saldırı önceliiğ olarak alıp dosya şifreleme işlemini ikincil görev olarak addetmekte. Etkilenmiş dosyalar orijinal dosyanın sonuna eklenen şu uzantılardan anlaşılabilir- .wncry, wncryt, ve .wcry. Veri yedeği veya şifre anahtarı olmadan dosyaları kurtarmanın başka yolu yoktur. Virüs genelde $300 talep etmekte fakat 3 gün içinde ödeme yapılmazsa fiyatı $600 olarak güncellemekte.
WannaDecrypt0r fidye virüsü;
WannaDecrypt0r, virüsün başarıyla sisteme sızdıktan sonra çalıştırdığı programın adıdır. Virüs masa üstünde fidyenin ödenmesi için kalan zamanı gösteren bir saat koymakta bu sürenin sonunda fiyat artmakta veya dosyaları sonsuza kadar silmekle tehdit etmekte. Bu versiyon 12 mayıs 2017 tarihinde tüm sanal alemi korkutmuştur fakat birkaç gün sonra MalwareTech nickli bir şahıs tarafından durdurulmuştur.
Etkilenen kuruluşlar
| São Paulo Court of Justice | (Brezilya) |
| Vivo (Telefônica Brasil) | (Brezilya) |
| Waterloo Üniversitesi | (Kanada) |
| PetroChina | (Çin) |
| Kamu Güvenliği Bürosu | (Çin) |
| Sun Yat-sen Üniversitesi | (Çin) |
| Instituto Nacional de Salud | (Kolombiya) |
| Renault | (Fransa) |
| Deutsche Bahn | (Almanya) |
| Telenor Hungary | (Macaristan) |
| Andhra Pradesh Police | (Hindistan) |
| Dharmais Hastanesi | (Endonezya) |
| Harapan Kita Hastanesi | (Endonezya) |
| Milano-Bicocca Üniversitesi | (İtalya) |
| Portugal Telecom | (Portekiz) |
| Automobile Dacia | (Romanya) |
| Dışişleri Bakanlığı | (Romanya) |
| MegaFon | (Rusya) |
| İçişleri Bakanlığı | (Rusya) |
| Rusya Demiryolları | (Rusya) |
| Banco Bilbao Vizcaya Argentaria | (İspanya) |
| Telefónica | (İspanya) |
| Sandvik | (İsveç) |
| Ulusal Sağlık Servisi | (Birleşik Krallık) |
| Nissan BK | (Birleşik Krallık) |
| Q-Park | (Hollanda) |
| FedEx | (ABD) |
Yapılması Gerekenler:
Windows’un güncel olarak yayınladığı MS17-010 adlı güvenlik güncellemesini yükleyin. Bu güncelleme özellikle Windows XP veya Windows 2003 gibi eski sistemler için yayınladı.
Bütün bilgisayar programlarını güncel hale getirin.
Sisteminizi illegal saldırılara karşı koruması için saygın bir anti-virüs programı yükleyin.
Tanımadığınız adres ve kişilerden gelen epostaları açmayın.
Microsoft tarafından verilen talimatlar ile SMBv1’i kaldırın.
WanaCry Virüsü silip ardından şifrelediği dosyaları nasıl kurtarabilirsiniz.
Bu programı kaldırmak için Profesyonel yöntemlere güvenmenizi öneririz. Manüel olarak kaldırmayı denememelisiniz . Virüs oldukça tehlikelidir ve oldukça sofistike yayılma yöntemleri kullanmaktadır.
Bu virüsü ne kadar erken kaldırırsanız o kadar iyidir. Veri yedeğiniz mevcutsa onu sisteminize bağlamayın, onuda kaybedebilirsiniz.
Yorum Yaz