Wanna Cry DeCryptor Virüsü, namı diğer WanaCryptor 2.0 Virüs Saldırısı ve Korunma, Çözüm Yolları

Türkiye ve Almanya’nın da bulunduğu 70’ten fazla ülkeye siber fidye saldırısı düzenlendi. Bilişim uzmanları, bu saldırıda virüs koruma programlarının etkili olamadığını ve “Wanna Cry DeCryptor” adlı zararlı yazılımın kötü emeline ulaşmakta zorlanmadığını belirtti.

12 Mayıs Cuma akşamı düzenlenen siber fidye saldırısından, dünyanın 74 ülkesinde çeşitli firmalar, resmi kurumlar ve tüketicilere ait yüzbinlerce bilgisayar etkilendi.

Bilişim firması Kaspersky yaptığı açıklamada, 74 ülkede en az 45 bin bilgisayarın saldırıya uğradığını açıkladı. Virüs koruma ve internet güvenlik programları üreticisi Avast firmasından Jakub Kroustek ise 100e yakın ülkede en az 75 bin bilgisayarın saldırıdan etkilendiğini belirtti. Uzmanlar, bugüne kadar bu denli geniş kapsamlı bir siber saldırının düzenlenmediğine dikkat çektiler.

Türkiye’de virüsten etkilendi

“Wanna Cry DeCryptor” olarak bilinen zararlı fidye yazılımı ile düzenlenen siber saldırıdan Türkiye’nin de etkilendiği belirtildi. Türkiye Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, 12 Mayıs 2017 Cuma gecesi kişisel twitter hesabından yaptığı açıklamada; “Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenleniyor. Ülkemizin siber güvenlik merkezi USOM önlem alma operasyonlarına devam etmektedir” dedi. Sayan, Windows sistemlerinin güncellenmesi tavsiyesinde bulundu.

Virüs Nasıl Çalışıyor

Wanna Cry DeCryptor virüsü, Windows işletim sistemi kullanan bilgisayarlara bulaştığı gibi, Windows‘un içerisinde bulunan açıklardan faydalanarak bilgisayarınızı kullanamaz hale getiriyor ve tamamen kontrolü kendi eline geçiriyor. Aynı zamanda kullanıcılardan bilgisayarlarına kavuşmaları için para birimi olarak kabul edilen Bitcoin ile ödeme yani fidye istiyor. Özetle 300 dolara yakın bir fidye için neredeyse dünyayı rehin aldılar.

Şu ana kadar 100e yakın ülkede 150 bin civarı bilgisayarın Wanna Cry DeCryptor virüsüne teslim olduğu belirtilirken, bu bilgisayarların %10 kadarının özellikle hedef seçilmiş kişilerin bilgisayarları olduğu belirtiliyor. Zararlı yazılımı hazırlayanlar etkili bir para vurgunu planladılar ve bunun için ödeme bedeli olarak Bitcoin karşılığı fidye istiyorlar.

Wanna Cry DeCryptor virüsü antivirüslere yakalanmadan kolayca sistemlere sızmayı başardı. Zararlı yazılım antivirüs ve güvenlik uygulamalarının veritabanında bulunmayan bir saldırı yöntemi ile hazırlandı. Gelinen bu noktadan sonra gerek antivirüs firmaları gerekse microsoft acilen çözüm üreteceği için virüs ile başa çıkabilmek için işletim sisteminizi ve antivirüs uygulamalarınızı sık sık güncellemeniz gerekmektedir.

Kaspersky Lab güvenlik çözümleri, söz konusu saldırıda kullanılan zararlı yazılımı aşağıdaki isimlerle saptamıştır:


    Trojan-Ransom.Win32.Scatter.uf
    Trojan-Ransom.Win32.Scatter.tr
    Trojan-Ransom.Win32.Fury.fr
    Trojan-Ransom.Win32.Gen.djd
    Trojan-Ransom.Win32.Wanna.b
    Trojan-Ransom.Win32.Wanna.c
    Trojan-Ransom.Win32.Wanna.d
    Trojan-Ransom.Win32.Wanna.f
    Trojan-Ransom.Win32.Zapchast.i
    Trojan.Win64.EquationDrug.gen
    Trojan.Win32.Generic

Saldırı en çok hangi ülkelere zarar verdi:

Saldırıdan en çok Almanya’nın etkilendiği açıklandı. Alman Demiryolları İşletmesi Deutsche Bahn tamamen devre dışı kaldı ve faaliyetleri durma noktasına geldi, tren seferleri aksadı. Akabinde İngiltere’de faaliyete geçen Wanna Cry DeCryptor virüsü İngiltere hastanelerini felç etti. Londra, Blackpool, Hertfordshire ve Derbyshire gibi pek çok şehir hastanesinde hayat felç oldu.

Saldırıdan Türkiye’de etkilenmiş durumda. Ülkemizde ilk etapta 100den fazla bilgisayarda Wanna Cry DeCryptor virüsü tespit edildi. WanaCryptor 2.0 virüsü İspanya’ya da sıçrayarak, İletişim firması Telefónica’yı hedef seçti. ABD’de de ise dev kargo şirketleri FedEx ciddi anlamda etkilendi.

Nasıl Bulaşıyor:

Nasıl bulaştığı kesin olmamakla birlikte, güncel olmayan windows işletim sistemleri, güncel olmayan güvenlik uygulamaları, gayri resmi lisanslarla crack yapılarak kullanılan uygulamalar, güvenli olmayan internet siteleri, kaynağı ve içeriği şüphe uyandıran e-postalar, sosyal siteler üzerinde nereye yönlendirdiği bilinmeyen bağlantıların tıklanması ile hack ve porno siteleri de bu virüsü yayması en muhtemel zararlı kaynaklardır.

Nasıl Korunulur

Gerek antivirüs firmaları gerekse microsoft acilen çözüm üreteceği için virüs ile başa bıkabilmek için işletim sisteminizi ve antivirüs uygulamalarınızı sık sık güncellemeniz gerekmektedir. Güvenli olmayan sitelerden, emin olmadığınız bağlantılardan ve emin olmadığınız e-postalardan sakınmanız faydalı olacaktır.

Kimler Etkilenmedi

Wanna Cry DeCryptor virüsünden Linux ve MacOS işletim sistemlerinin etkilenmediği bu sistemlerin kullanıcı toplulukları tarafından beyan edildi.

Özellikle açık kaynak Linux İşletim sistemlerinin hem ücretsiz olması hemde güvenlik bakımından öne çıkması tercih sebebi olması konusunda ciddi bir ihtiyaç olarak öne çıktı. Bilhassa kamu kurumlarını hedef alan saldırıları göz önüne aldığımızda devlet eli ile hem kurumsal hem de bireysel alanda linux kullanımının yaygınlaştırılması hayati önem taşımaktadır. Ayrıca genel anlamda da bilgi güvenliğinin sağlanması ve savunmanın güçlendirilmesi için linux işletim sistemleri acil bir ihtiyaç olarak beklemektedir. Linux işletim sistemlerinin kullanımı ile devletin ve bireylerin hatırı sayılır bir tasarruf edeceği ve dışa bağımlılığın sona ereceği gerçeği de gözardı edilmeyecek ölçüdedir.

Muhterem Demiray

Adli Bilişim Uzmanı