WannaCry Ransomware, 150'den fazla ülkeye yayılmış olan 300.000'den fazla bilgisayarı etkiledikten sonra son birkaç gündür global spot ışığında olmuştur. Yaygın bir paniğe neden oldu, çünkü hiç kimse saldırılarına karşı savunmasız olup olmadıklarından emin değil. İnternet, WannaCry'nin saldırısı hakkında bilgilerle dolu, ancak çoğu tutarsız ve okunaksız. Kendinizi anlamadığınız bir şeyden korumak zordur. Bunu akılda tutarak WannaCry'e karşı kendinizi anlamanıza ve korumanıza yardımcı olacak küçük bir rehber oluşturduk. Yani, daha fazla zaman kaybetmeden, size WannaCry Ransomware hakkında bilmeniz gereken 8 şeyi anlatayım:
WannaCry Ransomware Nedir?
WannaCry Ransomware (WannaCrypt, Wana Decrypt, WCry ve WanaCrypt0r olarak da bilinir), adından da anlaşılacağı gibi bir fidye yazılımı türüdür. Bir fidye yazılımı temelde bir adam kaçıran dijital eşdeğeridir. Bu sizin için değerli bir şey alır ve geri almak için fidye tutarı ödemeniz istenir. Bilgisayarınızdaki verileriniz ve dosyalarınız değerli bir şey. WannaCry durumunda, fidye yazılımı bir PC'deki dosyaları şifreler ve kullanıcı şifrelenmiş dosyaları isterse bir fidye ister .
Bir fidye yazılımı, kötü amaçlı bağlantılar veya e-postalarda veya kaliteli web sitelerinde bulunan dosyalar aracılığıyla sağlanabilir. WannaCry, 1990'lı yıllardan beri insanlardan para çekmek için kullanılan uzun bir fidye yazılımı zincirine en yeni eklenen şey.
WannaCry: Diğer Ransomware'den Nasıl Farklıdır?
WannaCry, bir tür fidye yazılımı olmasına rağmen, değirmen fidye yazılımı için ortalama bir işlem değildir. Bu kadar küçük bir zaman diliminde bu kadar çok bilgisayarı etkilemesinin bir nedeni var. Normalde, bir fidye yazılımı bir kullanıcının kendisini yüklemek için kötü amaçlı bir bağlantıyı el ile tıklatmasını gerektirir. Bu nedenle, fidye yazılımı başlangıçta bir kerede yalnızca tek bir kişiyi hedef aldı.
Ancak, WannaCry, tüm ağa bulaşmak için “Sunucu Mesaj Bloğu” nda veya SMB'de bir istismar kullanır. SMB, bir ağ tarafından kendisine bağlı kullanıcılar arasında veri, dosya, yazıcı vb. Paylaşmak için kullanılan bir protokoldür. Ağdaki tek bir bilgisayara kötü amaçlı bir bağlantıyı el ile tıklayarak virüs bulaşsa bile, WannaCry Fidye yazılımı ana bilgisayarın ağını tarayacak ve o ağa bağlı diğer tüm bilgisayarlara bulaşacaktır.
NSA, WannaCry Fidye Yazılımını Oluşturmada Nasıl Yardımcı Oldu?
NSA'nın (Ulusal Güvenlik Ajansı), bir kasayı insanlara casusluk yapmalarına yardım etmek için suistimallerle dolu tuttuğu bilinmektedir. Teknoloji devleri, suistimalleri serbest bırakmak için NSA ile birlikte giriştiler, bu yüzden siber saldırıları önlemek için düzeltilebilirler, ancak boşuna olmazlar. Bir zamanlar bu tür istismarlar kasası “Shadow Brokers” olarak bilinen bir siber suçlu grubu tarafından elde edildi ve sızdırıldı. Sızan kasa, kullanıcı iznine gerek duymadan dosyaları aktarmak için Microsoft Windows'taki SMB istismarını kullanabilecek “EternalBlue” adlı bir araç içeriyordu.
Microsoft, sızıntıdan yalnızca birkaç gün sonra bir düzeltme eki yayınlasa da, kullanıcıların büyük çoğunluğu saldırı başlamadan önce düzeltme ekini yüklemedi. WannaCry yaratıcıları bu istisnayı fidye yazılımında dünyadaki bilgisayarlara saldırmak için kullandılar. Böylece, açıktan yararlanmaya devam ederek ve bilgisayar korsanlarına kaybederek, NSA, WannaCry'nin oluşturulmasına yardımcı oldu.
WannaCry Fidye Yazılım Saldırısının Arkasında Kim Var?
İki farklı teknoloji şirketi, “Lazarus Group” adını alan bilgisayar korsanlarının geliştirdiği, 2015 yılında WannaCry Ransom yazılımı ile daha önceki Ransom yazılımı arasındaki benzerliği ortaya koydu. Grubun Kuzey Kore dışında faaliyet gösterdiğine inanılıyor ve Kuzey Kore hükümeti tarafından bile desteklendikleri bildiriliyor. Grup, 2014 yılında Sony Pictures and Entertainment'a yaptığı saldırıyla büyük ölçüde tanınıyor.
Kaspersky Labs ve Matthieu Suiche (Comae Technologies kurucu üyesi), WannaCarry ve Lazarus'un fidye yazılımı arasındaki kodun benzerliği hakkında bağımsız olarak yazmışlardır. Halen teyit edilmemiş olmasına rağmen, Lazarus Grubu ve dolayısıyla Kuzey Kore'nin saldırıların arkasında olma ihtimali yüksek.
WannaCry'nin Saldırısına Karşı Hassas Olan Sistemler
WannaCry saldırısının bu kadar başarılı olmasının sebeplerinden biri, Windows ekosisteminin parçalanmış doğasından kaynaklanıyor. Birçok ağ hala Windows sürümlerini, özellikle de eski ve artık Microsoft tarafından desteklenmeyen Windows XP ve Windows Server 2003 sürümlerini kullanıyor. Bu eski sürümler desteklenmediğinden, keşfedilen istismarlar için yazılım ekleri almazlar ve bu tür saldırılara daha duyarlıdırlar.
WannaCry'nin saldırısı, Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 ve Windows 10 dahil olmak üzere geniş bir Windows yelpazesini etkiledi. Temel olarak, Windows PC'nizde SMB exploit yamasını güncellememiş ve kurmamışsanız, WannaCry'nin saldırılarına karşı savunmasız.
Fidye Ne Kadardır ve Ödemelisiniz?
WannaCry sisteminize başarıyla saldırdığında, sisteminizin şifreli olduğunu söyleyen bir pencere göreceksiniz. Bir BitCoin cüzdanına bağlantı, alt kısımda olup, verilerinize erişmek için bitcoin para biriminde 300 ABD Doları ödemenizi ister. 3 gün içinde ödeme yapmazsanız, bir hafta sonra verilerin sonsuza dek silineceğini belirten bir uyarı ile fidye tutarı 600 ABD doları olarak ikiye katlanır.
Etik olarak kimse, hiçbir zaman zorbalıkçıların taleplerine dayanmamalı. Ancak, etik noktayı bir kenara bırakarak, fidyeyi ödedikten sonra verilerine erişebilecek hiç kimsenin haberi olmadı . Saldırganın kaprisine tamamen bağımlı olduğunuz için, fidyeyi ödedikten sonra verileri alacağınızdan emin olmanız mümkün değil. Fidyeyi öderseniz, sadece korsanları size bu tür saldırıları yapmaya teşvik edecek, çünkü şimdi sizi ödemeyi isteyen biri olarak tanımladılar. Sonuç olarak, ne olursa olsun hiç kimse fidye ödememelidir.
Hackerlar Tarafından Alınan Fidye Miktarı
Fidyeyi ödemenin olumsuzluğunu öğrendikten sonra bile, birçok kişi, verilerini kaybetmekten korktuklarından ve avcıların sözlerine sadık kalmayı umdukları için ödeme yapar. Quartz'ta veri / grafik geliştiricisi olan Keith Collins tarafından bir twitter bot yaratıldı. @Actualransom Twitter botu fidye parasının kaydını tutar.
Açıklamaya göre, bot WannaCry Ransomware içine kodlanmış 3 cüzdan izliyor ve her cüzdan para yatırıldığında her zaman tweet atıyor. Her iki saatte bir, şu ana kadar yatırılan toplam miktarı da verir. Yazma sırasında, korsanlara fidye olarak 78.000 $ ödendi.
Bilgisayarınızı WannaCry Ransomware'den Koruyun
Hiçbir şey, bir kullanıcı olarak uyanık olduğunuza kadar fidye yazılımlarına karşı tam koruma sağlayamaz. Burada bazı temel kurallar var. Doğrulanmamış sitelerden yazılım indirmeyi durdurun ve tüm e-postalarınıza dikkat edin. Doğrulanmamış bir kullanıcıdan gelen bağlantıları açmayın veya e-postada bulunan dosyaları indirmeyin. Kaynağını onaylamak için her zaman gönderenin e-postasını kontrol edin.
Dikkatli olmanın yanı sıra, henüz yapmadıysanız, bilgisayarınızdaki tüm önemli verilerin bir yedeğini aldığınızdan emin olun. Kapalı şansta, sisteminize saldırı yapılır, verilerinizin güvende olduğundan emin olabilirsiniz. Ayrıca, en son Windows güvenlik güncellemelerini yükleyin. Microsoft, XP gibi Windows'un desteklenmeyen sürümü için bile SMB kullanımı için bir düzeltme eki yayımladı; bu nedenle düzeltme ekini hemen yükleyin.
Bilgisayarınızı bir fidye yazılımdan korumanın başka yolları da vardır ve aynı konuda ayrıntılı makalemize göz atabilirsiniz.
WannaCry Ransomware'dan Güvende Kalın
WannaCry dünya çapında büyük bir tahribata yol açtı ve bu nedenle Windows kullanıcıları doğal olarak korkuyorlar. Ancak, çoğu durumda platform değil, bu tür saldırıları başarılı yapmaktan sorumlu olan kullanıcıdır. Kullanıcılar işletim sisteminin en son sürümünü yükleme ve kullanma, güvenlik düzeltme eklerini düzenli olarak yükleme ve kötü niyetli / ayakkabılı web sitelerini ziyaret etmekten kaçınmak gibi temiz uygulamaları izlerse, WannaCry gibi bir fidye yazılımı tarafından saldırıya uğrama riski ciddi şekilde en aza indirilir.
Umarım bu makale WannaCry Ransomware hakkında sizi biraz daha bilgilendirmiştir. Hala herhangi bir şüpheniz varsa aşağıdaki yorum bölümünde soru sormaktan çekinmeyin.
