‘WannaCry’ fidye yazılımını önlemenin yolları nelerdir?
Rusya dahil yaklaşık 100 ülkedeki siber saldırıda kullanılan ‘WannaCry’ fidye yazılımını etkisiz hale getirmek için bir çözüm buldu.
AFP’ye konuşan siber güvenlik araştırmacısı WannaCry yazılımını engelleyebilecek bir ‘acil anahtarı’ bulduklarını açıkladı.
‘HERKES YAZILIMINI HIZLI ŞEKİLDE GÜNCELLEMELİ’
MalwareTechBlog ismiyle Twitter‘da paylaşım yapan araştırmacı yaptığı keşfin tesadüfen olduğunu ancak alan adlarının kayıt altına alınması ile kötü amaçlı yazılımın yayılmasını önleyebildiklerini belirtti.
@malwaretechblog finds kill switch stopping WannaCry https://t.co/sxxyWRarMt #infosec #cybersecurity #marketing #CISO #ransomware #malware
— Bruce Hudson (@ganttnz) May 13, 2017
AFP’ye bilgi veren araştırmacı “Onlar başlıca kayıt altına alınmayan alan adlarını temel alıyor ve biz bu alan adlarını kayıt altına alarak yazılımın yayılmasını durdurduk” dedi.
Araştırmacı herkesin mümkün olduğunca en hızlı şekilde sistemlerini güncellemesi gerektiği uyarısını da yaptı.
Ancak ‘Kriz hala sona ermedi. Onlar (hackerlar) kodu değiştirerek yeni denemeler yapabilir” diye konuştu.
‘YAZILIM BITCOIN İLE FİDYE İSTİYOR’
Cuma günü yapılan siber saldırı dalgası yaklaşık 100 ülkeyi etkiledi.
Kötü amaçlı yazılımın, ABD Ulusal Güvenlik Kurumu (NSA)’ya ait gizili belgelerin sızdırılması sonrası ortaya çıkan bir güvenlik açığını kullandığı açıklanmıştı.
Yazılım bulaştığı bilgisayarda kullanıcıların dosyalarını kilitliyor ve kullanıcılardan bilgileri kurtarmak için 300 dolarlık Bitcoin ile ödeme talep ediyor.
Yazılımın asıl adı WCry ancak yazılımcılar WannaCry adını da kullanıyor.
YAKLAŞIK 100 ÜLKE ETKİLENDİ
Saldırı İngiltere’deki hastanelerin, Rusya İçişleri ve Merkez Bankası’nın, İspanyol telekom firması Telefonica’nın, ABD’li kargo şirketi FedEx’in ve birçok şirket ile organizasyonun bilgisayarlarını etkiledi.
Saldırıya maruz kaldıklarını duyuran Fransız otomotiv şirketi Renault da şirketin bu saldırıya yanıt vermek için elinden geleni yapacağını duyurdu.
Forcepoint Security Lab adlı siber güvenlik firması saldırının küresel ölçekte olduğunu belirtmişti.
Rus Kaspersky Lab şirketi de cuma akşamı itibariyle 74 ülkede 45 bin saldırı tespit ettiklerini açıklamıştı. Avast siber güvenlik şirketi ise dünya genelinde 75 bin saldırı tespit ettiklerini duyurmuştu.
Kaspersky ‘Shadow Brokers’ adlı hacker grubunun fidye yazılımını Nisan ayında NSA’nın güvenlik açığına dayandırarak bulduğunu duyurduğunu da belirtti.
Güvenlik yazılımı şirketi Avast’ın bildirdiğine göre bu sabah Türkiye saatiyle 9’da başlayan saldırı, zararlı yazılımın hızla yayılması sonucunda, saatler içerisinde 57 binden fazla bilgisayarı etkiledi. Bilgi Teknolojileri ve İletişim Kurumu (BTK) açıklama yaptı.
12.05.2017 Arşiv
Aralarında Türkiye’nin de bulunduğu 74 ülkeye yayıldığı bilinen zararlı yazılım, WanaCrypt0r 2.0 adını taşıyor ve İngiltere’deki Ulusal Sağlık Sistemi’nin (NHS) yanı sıra, İspanya’nın en büyük telekomünikasyon şirketi olan Telefonica’yı da etkiledi.
Edinilen bilgilere göre şimdiye kadar en ağır İngiltere’de yaşanan siber saldırı Türkiye’yi de etkisi altına aldı. Yetkililer sıkıntıların zararlı yazılım bulaşması ve yayılması nedeniyle olduğunu belirtirken kriz merkezinin aralıksız çalışmalarını sürdürdüğünü ifade etti.
NSA’NIN GELİŞTİRDİĞİ BİR AÇIKTAN KAYNAKLANIYOR
New York Times’ta konu hakkındaki bir yazıda, zararlı yazılımın ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan ve geliştirilen bir sistem açığını kullandığı iddia ediliyor.
URGENT: Thousands of ransomware cyberattacks reported worldwide, spreading aggressively https://t.co/1c4g1QCxC5 #WanaCrypt0r #WCry pic.twitter.com/LGRETWsQd5
— RT (@RT_com) May 12, 2017
NASIL ÇALIŞIYOR?
Bu yazılımlar, sisteme sessizce sızdıktan sonra tüm verileri şifreliyor ve şifre anahtarını başka bir sunucuya kayıt ettikten sonra uyarı veriyor. Belirli bir miktar Bitcoin, istenen hesaba gönderilmezse, şifreli verilerin anahtarının sunucudan da silineceği söylenerek, kullanıcıya süre veriliyor.
WanaCrypt0r 2.0’ın şubattaki ilk sürümün güncel hâli olduğu düşünülüyor ve virüs bu kez, 300 dolar karşılığında Bitcoin talep ediyor.
BTK’DAN AÇIKLAMA
Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, Twitter üzerinden yaptığı açıklamada, “Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmaletmeyin” diye yazdı.
Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmaletmeyin @TRCert pic.twitter.com/jefZq47aUx
— Dr. ÖMER FATİH SAYAN (@ofatihsayan) May 12, 2017
RUS SBERBANK DA ETKİLENDİ
Rusya’da devlete ait Sberbank’ın da siber saldırıdan etkilendiği açıklandı. Açıklamada, bankaya ait bilgisayarlara siber saldırı girişimi gerçekleştiği, hedef alınan bilgisayarların ise saldırıdan etkilenmediği belirtildi.
Global #WannaCry #cyberattack also affecting @FedEx.
— Steve Herman (@W7VOA) May 12, 2017
ABD’li şirket FedEx de, siber saldırılardan etkilenen şirketler arasında.
Tıklayın Canlı canlı Dünya üzerinde siber saldırıları izleyin
