WannaCry 2017 yılının Mayıs ayında Windows tabanlı bilgisayarlarda ortaya çıktı. Ortaya çıkmasıyla tüm dünyayı etkisi altına alarak hala etkisi az da olsa devam ediyor. Dünya genelinde yaklaşık 150 ülkede 220-230 bin bilgisayara bulaştı. TheShadowBrokers isimli hacker grubu tarafından bulaştırılan virüs bilgisayara enfekte olduktan sonra bilgisayarda bulunan dosyaları şifreleyerek kullanıcıdan Bitcoin türünde fidye istiyor. Fidye verildiği takdirde dosyaları geri vereceklerini iddia ediyorlardı. Fakat gerçekleşen saldırı sonuçlarında bu iddialarının gerçek olmadığı ortaya çıktı. Birkaç iddiaya göre saldırıda kodlar hatalı olduğundan dolayı kurbanların fidye miktarını ödedikten sonra hangi bilgisayar için ödediği tespit edilemedi.
WannaCry virüsünden ilk etkilenen İspanyol operatör şirketi olan Telefonica idi. Onun devamında İngiltere de olan NSH (Ulusal Sağlık Servisi) bu durumdan çok ciddi etkilendi. Bu siber saldırı sonucunda ambulanslar yanlış yönlendirildi bu yüzden çoğu kişi mağdur oldu. Diğer sonuç ise 19.000 kişinin randevusunun iptal olmasından dolayı yaklaşık 92 milyon sterlin zarara uğraması oldu. Bu saldırının etkisi gittikçe büyümeye başladı. Dünya genelinde finansal olarak yaklaşık 4 milyar dolar zarar doğurdu.
WannaCry virüsüne engel olmak için önce nasıl yayıldığının bulunması gerekiyordu. İlk zamanlarda bunun kimlik avı saldırısı olduğu düşünüldü. Ama çoğalmasını sağlayan açık EternolBlue idi. Ele geçirilen bilgisayarda ilk saldırgan tarafından WannaCry ‘ı çalıştırmak için DoublePulsar adındaki “arka kapı” yükleniyordu. Sonrada dosyalar şifreleniyordu.
Microsoft bu saldırının yayılmadan yaklaşık 2 ay önce güvenlik için yama yayınlamıştı. Çoğu bilgisayar kullanıcısı düzenli güncelleme yapmadığı için bu saldırıya maruz kalmıştı. Birçok çözüm üretilip durdurmaya çalışılsa da fidye yazılımlar kendini yenileme özelliği olduğundan dolayı hiçbir çözüm işe yaramadı.
Aktif kullanılan tüm Microsoft Windows işletim sistemleri WannaCry zararlı fidye yazılımından etkilenmektedir.
- Windows XP
- Microsoft Windows Vista SP2
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows 10
- Windows Server 2016
WannaCry gibi fidye yazılımlardan korunmak için
- Yazılım ve işletim sistemleri düzenli olarak güncel tutulmalı,
- Bilmediğiniz USB lerden uzak durmalı,
- Güvenli olmayan web sitelerinden herhangi bir dosya indirilmemeli,
- Ortak alanda bulunan Wifi ağlarına bağlanırken VPN kullanılmalı,
- Tanımadığınız kişiler tarafından yollanan e-posta ekleri açılmamalı,
- İnternet güvenliği yazılımı yüklenmeli,
- Verileriniz güvenli bir şekilde yedeklenmeli bknz. ATAGUC
Eğer WannaCry virüsünün bilgisayarınıza yada sistemlerinize bulaştığını fark ederseniz ilk önce ağ bağlantısını devre dışı bırakmanız gerekmektedir sonra ise network sisteminizi izole ederek diğer sistemlere yayılmasını önleyebilirsiniz. Tabi ki sadece bunlar yetmez. Alanında uzman kişilerden yardım alırsanız bu saldırıya uğrama ihtimaliniz çok düşük olacaktır.
Siber güvenlik alanında destek almak ve hizmetlerimizden faydalanmak isterseniz detaylı bilgi almak için BBS Teknoloji ekibi ile iletişime geçebilirsiniz.
