Fidye yazılımı kavramı yeni değil, ancak WannaCry şimdiye kadarki en popüler Fidye yazılımıdır. Kötü amaçlı yazılım 2 gün içinde 150'den fazla ülkede 200.000'den fazla bilgisayara bulaştı.
Peki, WannaCry tam olarak nedir?
Beni nasıl etkiliyor?
Nasıl önleyebilirim?
İşte WannaCry hakkında bilmen gereken her şeyi basit bir İngilizce ile.
WannaCry Ransomware nedir?
Bilgisayarınızdaki tüm dosyalarınızı şifreleyen ve ardından size çok para isteyen (genellikle 300-600 dolar) bir açılır pencere açan bir programdır. Bunu sisteminize alırsanız, ağlamak isteyebilirsiniz, isim de öyle. Ancak bazen WannaCryptor veya WCry'ye de atıfta bulunuyordu.
Ve Bitcoin'de fidye istedikleri için (kolayca izlenemez hale gelebilir), suçluyu takip etmenin bir yolu yok.
Not: WannaCry tarafından şifrelenmiş olsa bile makinenizi yine de kullanabilirsiniz. Verileriniz muhtemelen gitmiş olabilir, ancak sürücünüzü biçimlendirdikten sonra gitmekte fayda var.
Resim kredisi: WannaCry'nin teknik yönünü ayrıntılı olarak açıklayan Talos.
Fidye miktarı ne kadar?
WannaCry, bitcoin cinsinden 300 $ 'lık fidye talep ediyor. Kullanıcı fidyeyi üç gün içinde ödemezse, miktar ikiye katlanarak 600 $ 'a çıkar. Yedi gün içinde ödeme yapmazsanız, WannaCry tüm dosyaları siler. Bundan sonra verileri almanın bir yolu yok.
WanaCrypt fidye yazılımı neden bu kadar hızlı yayılıyor?
Daha önce de söylediğim gibi fidye yazılımı yeni değil. Microsoft, Mart 2017'de bu yolu tespit etti ve aynı zamanda yamayı SMBv1'deki güvenlik açıkları için de yayınladı. Ancak, bu yamalar Windows 7,8,10 veya Windows server 2008 gibi oldukça yeni Windows sürümleri içindi.
Windows'unuzu güncel tutarsanız, büyük olasılıkla yamayı zaten almışsınızdır.
Ancak, Windows XP ve Windows 3.0 gibi Windows'un eski ve desteklenmeyen sürümlerini çalıştıran devlet hastaneleri ve eski işletmeler gibi birçok kuruluş vardır. Şimdi, Microsoft artık bu sürümü desteklemediğinden, onlar için yamalar yayınlanmadı.
Kimler enfekte?
Bilgisayarında hem Windows tüketici hem de sunucu sürümünde Windows işletim sistemi çalıştıran herkes. Ancak Microsoft, Mart ayında yamalar yayınladığından, çoğu ev kullanıcısı WannaCry'ye karşı güvende (güncellemeleri yüklemiş olmaları şartıyla)
WannaCry tarafından enfekte olan kişilerin büyük çoğunluğu, Windows XP gibi daha eski bir Windows sürümünü çalıştıranlardır. Bunlar genellikle sistemlerini uzun süredir güncellememiş olan devlet hastaneleri ve eski işletmelerdir. Ve güven bana, bu dünyada çok sayıda insan var.
Ayrıca, bilgisayar korsanlarının bakış açısından, ev kullanıcıları yerine işletmeyi hedeflemek mantıklıdır, çünkü işletmeler, geri almak için ödemeye hazır oldukları çok daha değerli verilere sahiptir.
Örneğin - burada Live Mint'e göre Hindistan'da, WannaCry virüsünden etkilenen 120 Gujarat hükümeti bilgisayar.
Image Credit: Başlangıçta WannaCry fidye yazılımından etkilenen ülkeler
Ağlamak istemek öldür anahtarı nedir?
İnsanların şöyle dediğini duymuş olabilirsiniz: Bir "sonlandırma anahtarı", WannaCry fidye yazılımının yayılmasını yavaşlatıyor "
Peki, bir Öldürücü yazılımda etkinleştirildiğinde programı öldürecek bir kod parçasıdır. Bu PCWorld makalesine göre.
Wana Decryptor, ilk olarak kayıtsız bir web etki alanına bağlanmaya çalışan kötü amaçlı bir program aracılığıyla sistemlere bulaşır. Kapatma anahtarı şu şekilde çalışıyor gibi görünüyor: Kötü amaçlı program etki alanına bağlanamazsa, virüs bulaşma işlemine devam eder. Bağlantı başarılı olursa, program saldırıyı durduracaktır.
Nereden geliyor?
Henüz bunu öğrenmenin sabit bir yolu yok. Ancak hem Kaspersky hem de Symantec'teki güvenlik araştırmacıları, WannaCry kodunun erken sürümünün, hükümete bağlı Kuzey Koreli bilgisayar korsanları tarafından oluşturulan 2015 arka kapısında kullanılan koda benzer olduğunu söyledi. Kaynak
Saldırı bitti mi?
Hayır. Ayrıca WannaCry için henüz doğrulanmış bir düzeltme yok.
Bleeping bilgisayarında WannaCry'nin nasıl kaldırılacağına dair ayrıntılı bir kılavuz vardır. Ancak bu yöntemin ne kadar etkili olduğuna dair bir onay yok. Kendi sözleriyle.
Bu kılavuz, dosyalarınızın şifresini ücretsiz olarak çözmenize izin vermeyecektir. Bu şu anda imkansızdır. Dosyaları kurtarmak için kullanabileceğiniz adımlar (ne yazık ki düşük şans) ve gelecekte bilgisayarınızı fidye yazılımlarından korumak için kullanabileceğiniz yöntemler sunacağım.
Bunu önlemek için ne yapabilirsiniz?
Henüz verilerin şifresini çözmenin bir yolu yok. Yani, bilgisayarınıza virüs bulaşmışsa, yapabileceğiniz pek bir şey yoktur. Fidye ücretini ödememeniz tavsiye edilir, çünkü ödeseniz bile, onay yoksa, verileri geri alırsınız.
Ayrıca, virüslü makinelerinizi kilitleyin. Ağınıza bağlı olmadığından emin olun veya herhangi bir şey için kullanın. WannaCry bir solucandır - yani bir bilgisayardan diğerine kendi başına yayılır.
Diğer herkes için yapabileceğiniz birkaç şey var:
1. Yedekleme
Önemli verilerinizin birden çok yedeklemesini oluşturun. Birini harici sabit sürücüde tutun ve diğerini başka bir kopyasını buluta yükleyin. Unutmayın, sunucudaki veriler WannaCry tarafından da şifrelenebilir, bu nedenle birden fazla fiziksel kopyaya sahip olun.
2. Windows'unuzu güncelleyin
Windows sistemini daima en son güvenlik yamalarıyla güncel tutun.
3. Sağduyulu olun
Tanımadığınız kişilerden gelen e-posta eklerine tıklamayın veya torrentlerden gölgeli şeyler indirmeyin.
4. Kötü Amaçlı Yazılım Baytını Kullan
Genelde antivirüsün büyük bir hayranı değilim, ancak bilgisayar teknoloji konusunda çok bilgili olmayan kişiler tarafından kullanılıyorsa, o zaman iyi bir antivirüse sahip olmak mantıklıdır.