DosyaManşetler

WannaCry: Küresel fidye yazılımı saldırısıyla ilgili bilmeniz gerekenler

wannacry

Geçtiğimiz hafta sonundan beri teknoloji dünyasının gündeminde WannaCry olarak adlandırılan fidye yazılımı bir numaralı yeri işgal ediyor. Daha önce emsali görülmemiş bu zararlı yazılım geçtiğimiz haftadan itibaren tüm dünyaya yayılmaya başladı, güvenlik araştırmacıları cuma günü itibarıyla 150’den fazla ülkede neredeyse 57 bin kadar bilgisayarın fidye yazılımından etkilendiğini açıkladı. Araya hafta sonunun girmesi şans oldu, ancak fidye yazılımının yayılmasına pek engel olmadı. Dün itibarıyla dünya çapında 200 binden fazla sistemin zararlı yazılımdan etkilendiği bilgisi paylaşıldı.

WannaCry 2017’nin şimdiye kadar tespit en şiddetli saldırısı olarak kayıtlara geçti ve bu fidye yazılımının yayılmasını engelleyecek çözüm henüz tam olarak bulunamadı. Bu dosya yazısında WannaCry’ın ne olduğunu, geride kalan günlerde ne gibi gelişmeler yaşandığını ve kendinizi korumak için neler yapabileceğinizi bulacaksınız?

WannaCry nedir?

Bu zararlı yazılım, “fidye yazılımı” olarak adlandırılan, korkutucu türde bir truva atı virüsü olma özelliğini taşıyor. Adından da anlaşılacağı üzere, virüs bulaştığı bilgisayardaki kontrolü ele alıyor ve kurban kişiden etkilenen bilgisayarındaki dosyalarına tekrar erişebilmesi için fidye talep ediliyor.

WannaCry tam olarak ne yapıyor?

WannaCry gibi fidye yazılımları bir kişinin bilgisayarındaki dosyaların çoğunu veya tamamını şifreliyor. Daha sonra yazılım, dosyaların şifresinin kaldırılması için fidye talebinden bulunuyor. WannaCry’ın durumunda ise, yazılım kurbanın 300 dolara karşılık gelen miktarda bitcoin’i fidye olarak ödemesini talep ediyor. Yedi gün boyunca ödeme yapılmazsa, WannaCry şifrelenmiş dosyaları siliyor ve tüm veriler kaybedilmiş oluyor.

wannacry nedir

Symantec’in belirttiğine göre, WannaCry’ın hedeflediği ve şifrelediği dosya türleri aşağıdaki şekilde sıralanıyor:

  • .123
  • .3dm
  • .3ds
  • .3g2
  • .3gp
  • .602
  • .7z
  • .ARC
  • .PAQ
  • .accdb
  • .aes
  • .ai
  • .asc
  • .asf
  • .asm
  • .asp
  • .avi
  • .backup
  • .bak
  • .bat
  • .bmp
  • .brd
  • .bz2
  • .cgm
  • .class
  • .cmd
  • .cpp
  • .crt
  • .cs
  • .csr
  • .csv
  • .db
  • .dbf
  • .dch
  • .der
  • .dif
  • .dip
  • .djvu
  • .doc
  • .docb
  • .docm
  • .docx
  • .dot
  • .dotm
  • .dotx
  • .dwg
  • .edb
  • .eml
  • .fla
  • .flv
  • .frm
  • .gif
  • .gpg
  • .gz
  • .hwp
  • .ibd
  • .iso
  • .jar
  • .java
  • .jpeg
  • .jpg
  • .js
  • .jsp
  • .key
  • .lay
  • .lay6
  • .ldf
  • .m3u
  • .m4u
  • .max
  • .mdb
  • .mdf
  • .mid
  • .mkv
  • .mml
  • .mov
  • .mp3
  • .mp4
  • .mpeg
  • .mpg
  • .msg
  • .myd
  • .myi
  • .nef
  • .odb
  • .odg
  • .odp
  • .ods
  • .odt
  • .onetoc2
  • .ost
  • .otg
  • .otp
  • .ots
  • .ott
  • .p12
  • .pas
  • .pdf
  • .pem
  • .pfx
  • .php
  • .pl
  • .png
  • .pot
  • .potm
  • .potx
  • .ppam
  • .pps
  • .ppsm
  • .ppsx
  • .ppt
  • .pptm
  • .pptx
  • .ps1
  • .psd
  • .pst
  • .rar
  • .raw
  • .rb
  • .rtf
  • .sch
  • .sh
  • .sldm
  • .sldx
  • .slk
  • .sln
  • .snt
  • .sql
  • .sqlite3
  • .sqlitedb
  • .stc
  • .std
  • .sti
  • .stw
  • .suo
  • .svg
  • .swf
  • .sxc
  • .sxd
  • .sxi
  • .sxm
  • .sxw
  • .tar
  • .tbk
  • .tgz
  • .tif
  • .tiff
  • .txt
  • .uop
  • .uot
  • .vb
  • .vbs
  • .vcd
  • .vdi
  • .vmdk
  • .vmx
  • .vob
  • .vsd
  • .vsdx
  • .wav
  • .wb2
  • .wk1
  • .wks
  • .wma
  • .wmv
  • .xlc
  • .xlm
  • .xls
  • .xlsb
  • .xlsm
  • .xlsx
  • .xlt
  • .xltm
  • .xltx
  • .xlw
  • .zip

Görüldüğü üzere, bu fidye yazılımı bir kullanıcı için önemli olabilecek her çeşit dosya türünü hedefliyor. Ayrıca kullanıcının bilgisayarına aşağıdaki notu içeren bir metin dosyası da yerleştiriyor.

wannacry nedir

WannaCry nasıl oluşturuldu?

WannaCry saldırısının arkasında kimin olduğuna dair farklı iddialar ortalıkta dolaşıyor, ancak sorunun kaynağında Amerikan Ulusal Güvenlik Ajansı’nın tespit ettiği ve daha sonra kendi bilgi toplama amaçları doğrultusunda kullanmak için gizli tuttuğu “EternalBlue” açığı bulunuyor, bu açık WannaCry truva atı tarafından kullanılıyor. Shadow Brokers adlı bir korsan grubu bu açığın detaylarını kamuoyuna açıklamış, böylelikle bu güvenlik açığı da gün yüzüne çıkmıştı.

WannaCry tehlikesi geçti mi?

Hayır, henüz geçmedi.

WannaCry ilk olarak 12 Mayıs Cuma günü keşfedildi, o günün sonu itibarıyla 150’den fazla ülkede 57 binden fazla bilgisayara yayıldığı ortaya çıktı. Fidye yazılımından en fazla etkilenenler Avrupa ülkeleri oldu, aralarında bankaların, hastanelerin ve devlet kuruluşlarının da bulunduğu bazı büyük şirketlerde ve kuruluşlarda işler aksadı.

Cumartesi günü ise, 22 yaşındaki güvenlik araştırmacısı Marcus Hutchins, WannaCry virüsünün yayılma hızını istemeden de olsa yavaşlattı. Hutchins, virüsün kodunda saklı olan alan adını kaydederek WannaCry’ın yayılımını takip etmek istemişti, bu durum istemeden de olsa süreci yavaşlatmış oldu. Konuyla ilgili detayları Hutchins’in blog yazısında bulabilirsiniz.

Ne var ki, WannaCry’ın yayılımı durmadı, sadece yavaşlamış oldu.

Türkiye WannaCry’dan etkilendi mi?

Türkiye de WannaCry’ın etkilediği ülkeler arasında yer aldı. Örneğin Renault’nun Bursa’daki fabrikasında üretim tedbir amaçlı olarak geçtiğimiz hafta sonu durduruldu, pazartesi günü yeniden başladı.

Bu arada Ulusal Siber Olaylara Müdahale Merkezi Twitter üzerinden WannaCry’a karşı korunmak için izlenmesi gereken adımları paylaştı:

WannaCry fidye yazılımından nasıl korunulur?

Hangi işletim sistemini kullanırsanız kullanın, sisteminizi güncel tutun, tüm mevcut güncellemeleri veya güvenlik yamalarını yükleyin. Özellikle Windows XP, Windows 8 veya Windows Server 2003 yüklü makine kullanan Windows kullanıcılarının Microsoft tarafından geçtiğimiz cuma günü yayınlanmış bu güvenlik güncellemesini yüklemeleri gerekiyor.

Bu arada sistemin fidye yazılımından etkilenmesine karşın, sisteminizdeki dosyaların yedeğini bir harici diske veya bulut sunucusuna almanızda fayda olacaktır.

Bilgisayarıma WannaCry bulaşırsa ne yapmalıyım?

Ne yazık ki, WannaCry’ın çözümü şu an için mevcut değil. Antivirüs şirketleri ve siber güvenlik uzmanları virüsü kapmış bilgisayarlardaki dosyaların şifresini kırmak için yöntemler arıyor. Ancak şu an için herhangi bir üçüncü taraf şifre kırma çözümü bulunmuyor. Umarız, etkilenmiş olan kullanıcıların verileri başka bir yerlerde yedekli şekilde tutuluyordur, çünkü şu an için WannaCry’ın etkilediği dosyaları geri almak için öngörülen fidyeyi ödemekten başka çare bulunmuyor.