Renk seçin:


Wanna Cry DeCryptor Virüs Saldırısı ve Korunma Çözüm Yolları

  • 14 Mayıs 2017
  • 1.493 kez görüntülendi.
Wanna Cry DeCryptor Virüs Saldırısı ve Korunma Çözüm Yolları

Wanna Cry DeCryptor Virüsü, namı diğer WanaCryptor 2.0 Virüs Saldırısı ve Korunma, Çözüm Yolları

Türkiye ve Almanya’nın da bulunduğu 70’ten fazla ülkeye siber fidye saldırısı düzenlendi. Bilişim uzmanları, bu saldırıda virüs koruma programlarının etkili olamadığını ve “Wanna Cry DeCryptor” adlı zararlı yazılımın kötü emeline ulaşmakta zorlanmadığını belirtti.

12 Mayıs Cuma akşamı düzenlenen siber fidye saldırısından, dünyanın 74 ülkesinde çeşitli firmalar, resmi kurumlar ve tüketicilere ait yüzbinlerce bilgisayar etkilendi.

Bilişim firması Kaspersky yaptığı açıklamada, 74 ülkede en az 45 bin bilgisayarın saldırıya uğradığını açıkladı. Virüs koruma ve internet güvenlik programları üreticisi Avast firmasından Jakub Kroustek ise 100e yakın ülkede en az 75 bin bilgisayarın saldırıdan etkilendiğini belirtti. Uzmanlar, bugüne kadar bu denli geniş kapsamlı bir siber saldırının düzenlenmediğine dikkat çektiler.

 

Türkiye’de virüsten etkilendi

“Wanna Cry DeCryptor” olarak bilinen zararlı fidye yazılımı ile düzenlenen siber saldırıdan Türkiye’nin de etkilendiği belirtildi. Türkiye Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, 12 Mayıs 2017 Cuma gecesi kişisel twitter hesabından yaptığı açıklamada; “Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenleniyor. Ülkemizin siber güvenlik merkezi USOM önlem alma operasyonlarına devam etmektedir” dedi. Sayan, Windows sistemlerinin güncellenmesi tavsiyesinde bulundu.

 

Virüs Nasıl Çalışıyor

Wanna Cry DeCryptor virüsü, Windows işletim sistemi kullanan bilgisayarlara bulaştığı gibi, Windows‘un içerisinde bulunan açıklardan faydalanarak bilgisayarınızı kullanamaz hale getiriyor ve tamamen kontrolü kendi eline geçiriyor. Aynı zamanda kullanıcılardan bilgisayarlarına kavuşmaları için para birimi olarak kabul edilen Bitcoin ile ödeme yani fidye istiyor. Özetle 300 dolara yakın bir fidye için neredeyse dünyayı rehin aldılar.

Şu ana kadar 100e yakın ülkede 150 bin civarı bilgisayarın Wanna Cry DeCryptor virüsüne teslim olduğu belirtilirken, bu bilgisayarların %10 kadarının özellikle hedef seçilmiş kişilerin bilgisayarları olduğu belirtiliyor. Zararlı yazılımı hazırlayanlar etkili bir para vurgunu planladılar ve bunun için ödeme bedeli olarak Bitcoin karşılığı fidye istiyorlar.

Wanna Cry DeCryptor virüsü antivirüslere yakalanmadan kolayca sistemlere sızmayı başardı. Zararlı yazılım antivirüs ve güvenlik uygulamalarının veritabanında bulunmayan bir saldırı yöntemi ile hazırlandı. Gelinen bu noktadan sonra gerek antivirüs firmaları gerekse microsoft acilen çözüm üreteceği için virüs ile başa çıkabilmek için işletim sisteminizi ve antivirüs uygulamalarınızı sık sık güncellemeniz gerekmektedir.

 

Kaspersky Lab güvenlik çözümleri, söz konusu saldırıda kullanılan zararlı yazılımı aşağıdaki isimlerle saptamıştır:


    Trojan-Ransom.Win32.Scatter.uf
    Trojan-Ransom.Win32.Scatter.tr
    Trojan-Ransom.Win32.Fury.fr
    Trojan-Ransom.Win32.Gen.djd
    Trojan-Ransom.Win32.Wanna.b
    Trojan-Ransom.Win32.Wanna.c
    Trojan-Ransom.Win32.Wanna.d
    Trojan-Ransom.Win32.Wanna.f
    Trojan-Ransom.Win32.Zapchast.i
    Trojan.Win64.EquationDrug.gen
    Trojan.Win32.Generic

 

Saldırı en çok hangi ülkelere zarar verdi:

Saldırıdan en çok Almanya’nın etkilendiği açıklandı. Alman Demiryolları İşletmesi Deutsche Bahn tamamen devre dışı kaldı ve faaliyetleri durma noktasına geldi, tren seferleri aksadı. Akabinde İngiltere’de faaliyete geçen Wanna Cry DeCryptor virüsü İngiltere hastanelerini felç etti. Londra, Blackpool, Hertfordshire ve Derbyshire gibi pek çok şehir hastanesinde hayat felç oldu.

Saldırıdan Türkiye’de etkilenmiş durumda. Ülkemizde ilk etapta 100den fazla bilgisayarda Wanna Cry DeCryptor virüsü tespit edildi. WanaCryptor 2.0 virüsü İspanya’ya da sıçrayarak, İletişim firması Telefónica’yı hedef seçti. ABD’de de ise dev kargo şirketleri FedEx ciddi anlamda etkilendi.

 

Nasıl Bulaşıyor:

Nasıl bulaştığı kesin olmamakla birlikte, güncel olmayan windows işletim sistemleri, güncel olmayan güvenlik uygulamaları, gayri resmi lisanslarla crack yapılarak kullanılan uygulamalar, güvenli olmayan internet siteleri, kaynağı ve içeriği şüphe uyandıran e-postalar, sosyal siteler üzerinde nereye yönlendirdiği bilinmeyen bağlantıların tıklanması ile hack ve porno siteleri de bu virüsü yayması en muhtemel zararlı kaynaklardır.

Nasıl Korunulur

Gerek antivirüs firmaları gerekse microsoft acilen çözüm üreteceği için virüs ile başa bıkabilmek için işletim sisteminizi ve antivirüs uygulamalarınızı sık sık güncellemeniz gerekmektedir. Güvenli olmayan sitelerden, emin olmadığınız bağlantılardan ve emin olmadığınız e-postalardan sakınmanız faydalı olacaktır.

 

Kimler Etkilenmedi

Wanna Cry DeCryptor virüsünden Linux ve MacOS işletim sistemlerinin etkilenmediği bu sistemlerin kullanıcı toplulukları tarafından beyan edildi.

Özellikle açık kaynak Linux İşletim sistemlerinin hem ücretsiz olması hemde güvenlik bakımından öne çıkması tercih sebebi olması konusunda ciddi bir ihtiyaç olarak öne çıktı. Bilhassa kamu kurumlarını hedef alan saldırıları göz önüne aldığımızda devlet eli ile hem kurumsal hem de bireysel alanda linux kullanımının yaygınlaştırılması hayati önem taşımaktadır. Ayrıca genel anlamda da bilgi güvenliğinin sağlanması ve savunmanın güçlendirilmesi için linux işletim sistemleri acil bir ihtiyaç olarak beklemektedir. Linux işletim sistemlerinin kullanımı ile devletin ve bireylerin hatırı sayılır bir tasarruf edeceği ve dışa bağımlılığın sona ereceği gerçeği de gözardı edilmeyecek ölçüdedir.

 

 

 

Muhterem Demiray

Adli Bilişim Uzmanı

ZİYARETÇİ YORUMLARI - 3 YORUM
  1. Fatih dedi ki:

    Linux olayında kullanıcılardan çok bu yayınları yapanların destek vermesine bağlı bir durum her hangi bir destek alınamayan ya da destek için topluluk forumuna yazın çıkar birileri demek ile o işler olmuyor adam gibi nasıl ki MAC firması destek veriyor ise aynı şekilde Linux dağıtımlarında da destek olmak zorunda bu destek = para olduğuna göre tasarruftan ya da dışa bağımlılık tam kopma tanımı yanlış kimse bedavaya ne destek verir ne de iş yapar sadece kendinizi kandırıyorsunuz. Düşünsenize yeteneğiniz var bir Linux yapısı hazırladınız piyasaya sundunuz Yazıyı düzenleyen moderator nereye kadar destek vereceksiniz ve nereye kadar bedava destek sunabileceksiniz ? kendinize bu soruların cevaplarını verebildiğiniz anda ancak sonuca ulaşabilirsiniz.

  2. demir yasar dedi ki:

    wannacry wine yi kullanan linux kullanıcılarını etkileyebilir. linux kullanıcıları bu konuda dikkatli olsun.

    1. demiray dedi ki:

      Linux kullanıcılarının etkilendiği bir vaka bildirilmiştir dünya çapında, etkilenmesi de olası değil. Wine emülatörü ile etkilenebileceğine dair söylemler olsa da bu tür bir vaka da mevcut değildir.

BİR YORUM YAZ

*