WannaCry Virüsü Nedir?

Merhaba arkadaşlar,

Son zamanlarda ülkemizde dahil olmak üzere üst üste siber saldırı ile karşı karşıyayız. Bir devletin, başka bir devletin bilgisayar sistemlerine veya ağlarına hasar vermek ya da kesinti yaratmak üzere gerçekleştirilen sızma faaliyetlerine siber savaş adını veriyoruz. ABD’nin istihbarat kuruluşlarından Ulusal Güvenlik Ajansı (NSA)’ın geliştirdiği araçla üretildiği söylenen ‘WanaCry’ isimli bir fidye yazılımı her yere hızla yayıldı.

Türkiye’nin de aralarında bulunduğu 99 ülkeye yayılan bu zararlı, ulusal sağlık sistemlerinden telekominikasyon ağlarına kadar pek çok bölgeyi etkiledi. Tüm dünyayı ayağa kaldıran bu yazılımla ilgili ülkemizi ilgilendiren açıklamayı BTK Başkanı Dr. Ömer Fatih Sayan yaptı. “Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenleniyor. Ülkemizin siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir. Dünyada yayılan Wanacry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin” dedi.

Wanacry Nedir?
WanaCry temelinde bir fidye yazılımı. Şifreleyici ve kilitleyici olmak üzere iki türü bulunuyor. Şifreleyici türünü kısaca ifade etmek gerekirse, bulaştığı bilgisayardaki her türlü veriyi şifreliyor ve kullanıcının bunları açmasını engelliyor. Kilitleyici türü ise, bilgisayarların kilitlenmesine ve sadece dosyaların değil, tüm sistemin erişilemez hale gelmesine neden oluyor.

Güvenlik yazılımı şirketleri, dünyada 99 ülkede 57.000’in üzerinde bilgisayara WanaCry isimli fidye yazılımının bulaştığını ifade ediyor. En büyük hedefin ise Rusya, Ukrayna ve Tayvan olduğu ileri sürülüyor. Saldırı yüzünden İngiltere’nin ulusal sağlık sistemi çöktü, Telefonica gibi İspanyol şirketler etkilendi ve diğer ülkelerdeki devlet kurumları işlerini yapamaz hale geldi.

Wanacry Nasıl Çalışır?
Wanacry, az önce yukarıda ifade ettiğim gibi bilgisayarınızdaki dosyaları kilitleyen veya bunlara erişemeyeceğiniz bir şekilde şifreleyen bir fidye yazılımı biçiminde. Microsoft’un yaygın olarak kullanılan Windows işletim sistemini hedef alıyor.

Bir sisteme Wanacry virüsü bulaştığında, insanlardan 300 dolar ödemeleri gerektiğiyle ilgili talimatlar içeren bir pencere açılıyor. Açılır pencerede ayrıca 2 geri sayım sayacı bulunuyor. Fidye miktarı 600 dolara çıkmadan önce üç günlük bir süre veriliyor. Diğer sayaç ise dosyaların sonsuza kadar kaybedileceği zamanın tarihini gösteriyor. Ödeme ise sadece bitcoin olarak kabul ediliyor.

Wanacry Nasıl Bulaşır ve Nasıl Yayılır?
Kaspersky söz konusu yazılımın ‘Shadow Brokers’ isimli bir grup korsan tarafından ilk kez Nisan ayında yayınlandığını söylüyor. İşin ilginç yanı bu grup, yayınladıkları bu yazılımın ABD’nin istihbarat kuruluşlarından Ulusal Güvenlik Ajansı (NSA)’na ait olduğunu öne sürüyor.

Wanacry virüsünün nasıl bulaştığına dönecek olursak, yetkililer bu yazılımın Windows işletim sisteminin açıklarını kullanarak, farklı şebekeler üzerinde otomatik olarak yayıldığını ifade ediyorlar. Bu da şu anlama geliyor, Wanacry bir sisteme girdiğinde aynı şebeke üzerindeki çok sayıda bilgisayara bulaşabiliyor.

Wanacry Nasıl Silinir veya Nasıl Engellenir?
Microsoft, Wanacry nasıl silinir veya nasıl engellenir hususunda Zararlı Yazılım Koruma Merkezi aracılığıyla bir açıklama yaptı. Buna göre Wanacry fidye yazılımından korunmak için aşağıdaki adımları atabilirsiniz:

* Güncel bir antivirüs programı yükleyin ve kullanın.
* Yazılımın güncel olduğundan emin olun.
* Bilmediğiniz kişilerden veya iş yapmadığınız şirketlerden gelen bağlantılara tıklamayın. Bunlaran gelen ekleri ve e-postaları açmaktan kaçının.
* Kötü amaçlı yazılım olduğu browser tarafından bildirilen web sitelerinden uzak durun.
* Açılır pencere engelleyicilerini kullanın.
* En önemlisi de önemli dosyalarınızı düzenli olarak yedekleyin.

Sevgili arkadaşlar konuyu özetlersek; Bilmediğiniz web sitelerinden bilmediğiniz uygulamaları veya tarayıcı eklentilerini yüklemeyin. Bilgisayarınızda her zaman aktif olarak çalışan bir virüs programı bulunsun. Bunun haricinde fidye yazılımı olduğu için e-postalarınızı düzenli kontrol ederek hangi mail hangi adresten gelmiş dikkat edip öyle açın.