Giriş Yap / Kayıt Ol

Bilgisayar Sahiplerini Ağlatan Virüs "WannaCry" Hakkında Bilmeniz Gerekenler

Tarih: 15 Mayıs 2017   Kategori: Yazılım   Yazar: Being  |  6251 kez okundu

Daha önce bir başka blog yazısında çok afili bir laf etmiştik. Terminatör’ü elimizin kenarıyla itmiş, yakarsa dünyayı gariplerin yakacağını söylemiştik. Cuma günü mini bir dalga halinde yayınlanan WannaCry veya WannaCrypt, Ransomware virüsünden sonra bence bu sözlerimizi tekrar akıl terazisine koymanın tam zamanı gelmiş olabilir.

İlk defa geçtiğimiz hafta, 12 Mayıs Cuma günü yayılmaya başladığı düşünülen WannaCry, kimliği belirsiz kişi veya kişiler tarafından geliştirilen, farklı yayılım yöntemlerini takip ederek bir aygıttan diğerine yayılabilen bir Ransomware. Ransomware da nedir diyenler için; Ransomware’i bilgisayarınızın içerisindeki otopark mafyasına benzetebilirsiniz. 

Hakkı olmadığı halde bilgisayarınıza giriş yapan WannaCry virüsü, bilgisayarınızdaki tüm dosyaları kilitliyor ve dosyaların tekrardan kullanılabilir hale getirilmesi için belli bir meblağı bitcoin olarak belirttikleri hesaba aktarmanızı istiyor. Ha, yok ben bu meblağı ödemem diyorsanız dosyalarınız kilitli kalıyor ve bilgisayarınız için WannaCry ödemesi son tarihe kadar kapalı kalırsa, tüm verileriniz havaya uçuyor.

WannaCry’ın doğrudan para istemek yerine Bitcon olarak ödeme kabul etmesinin nedeni anonim olarak gelir elde etme arzusundan geliyor. Bitcoin sayesinde bu hesapların sahipleri takip edilemiyor ve WannaCry’ın oluşturucu veya oluşturucuları kaldırım kenarındaki hakimiyetlerini büyük bir vurgana kadar devam ettirebiliyor.

WannaCry Nasıl Ortaya Çıktı?

İlk otopark mafyası nasıl ortaya çıktıysa, WannaCry da aynı şekilde ortaya çıktı. Bu Ransomware’in tek bir kişi mi yoksa bir ekip tarafından geliştirildiği henüz bilinmiyor. Yalnızca virüsün farklı dil seçeneklerine sahip olması, yetkililerin WannaCry dalgasının ardında profesyonel bir ekibin yer aldığını düşünmesini haklı çıkarıyor.

İnternette çeşitli kaynaklarda yer alan görüşle ve Microsoft’un bugün yaptığı atıflarına bakacak olursak, NSA da WannaCry’ın arkasında olan isimlerden biri. Ortak görüşlere göre WannaCry’ın tek başına bu denli yayılması mümkün değildi. NSA’ın kullanımına özel olarak geliştirilen araçlar birim dışına sızdırıldı. Bu da WannaCry gibi tarihe damga vuracak yeni bir bilgisayar virüsünün ortaya çıkmasına neden oldu. Tabii bunlar şu an için düşünce baloncuklarından ibaret.

WannaCry’ın Yayılımı ve Kendini Koruma Stratejisi

WannaCry virüsü Cuma günü yayılmaya başlamasının ardından 24 saatte 104 ülkede yayılmayı başardı. Ortalama istatistiklerle göre 200,000’in üzerinde bilgisayar kullanıcısı WannaCry virüsünün pençesine düştü. Birçok farklı topluluk WannaCry’ı saf dışı bırakmak için çalışıyor ancak korsanların bu virüsü ince düşünüp, sık kodlayarak yola çıktığı kesin.

Dün itibariyle İngiltere merkezli “MalwareTech” firması virüsü saf dışı bıracak bir yöntem keşfetse de, keşif WannaCry’ın yeni sürümünün yayınlanmasına ve yayılımın tam gaz devam etmesine neden oldu. Bugünün istatistiklerine göre F-19 ile yarışan WannaCry, her geçen saatle birlikte yaklaşık 10.000 bilgisayar kullanıcısı daha ağına katarak yola devam ediyor.

WannaCry Virüsünün Dünyaya Etkileri Ne Alemde?

  1. Cuma akşamı basına sızan bilgilere göre Birleşik Krallık’daki hastanelerin bilgisayar sistemleri çöktü.
  2. Danimarka gün içerisinde virüsten etkilenmeye başladı ve #WannaCrypt3r etiketi TT olmayı başardı.
  3. İrlanda’da mali işlemlerin büyük çoğunluğu durma noktasına ulaştı.
  4. Brezilya bilgisayar kullanıcılarının %45’i virüsten etkilendi ve sosyal güvenlik sistemleri devre dışı bırakıldı. İlgili veri tabanlarına erişim kısıtlaması getirildi.
  5. Rusya’da bilgisayar kullanıcılarının yaklaşık olarak %60’ı virüsten etkilendi. İçişleri Bakanlığı’na ait 1000 sunucu devre dışı bırakıldı.
  6. Almanya’nın ulusal demiryolları sistemleri WannaCry’ın etkisi altına girdi. Ekstra destek ile şimdilik seferlerde aksama olmayacağı bildirildi.
  7. Sistemlerinin önemli bölümlerinde WannaCry etkisi hisseden Fransız otomobil markası Renault bazı ülkelerde üretimini geçici olarak askıya aldı.
  8. Çin’in en köklü bankası Bank of China ATM’leri ve şubeleri devre dışı kaldı.
  9. Öncelikli olarak Windows XP ile yayılım gösterdiği düşünülen virüs için Microsoft resmen NSA’ı dışarıya bilgi sızdırmak ve özel araçların kötü ellere geçmesini sağlamakla suçladı.

WannaCry’ın dünyadaki etkileri tüm hızıyla devam ediyor ve yayılım hızına göre devam da edecek. Şimdilik bu kadar felaket tellallığının yeterli olacağını düşünüyorum.

WannaCry’a Nasıl Osmanlı Tokatı Atıp, Bilgisayarımızı WannaCry İlletinden Koruyabiliriz?

Microsoft’un Türkiye kanadı da Pazartesi mesaisiyle çalışmalarına başladı. Şirketin Türkiye blogunda Windows kullanıcılarının faydalanabileceği bir rehber yazısı yayınladı. Şimdilik bu rehbere göz atmanız, güncel bir Windows sürümü ve antivirüs kullanmanız, olabildiğince alengirli işlere karışmamanız WannaCry’dan uzak durmanıza yardımcı olabilir.

Henüz yayılım stratejisi hakkında hala soru işaretleri olduğu için tam bir önlemden bahsetmek mümkün değil. Zira sabah önerilen korunma yöntemleri akşam saatlerinde virüsün yeni sürümünün meydana çıkmasıyla haşat olabiliyor. En sağlam öneri; harddiskinizin tam bir imaj yedeğini almanız veya bilgisayarınızın fişini çekmek olabilir.

Ortalıkta sürekli Windows adını duyuyoruz ancak sakın WannaCrypt’ın “Tek Hedefim Windows” gibi bir slogana meydana çıktığını düşünmeyin. Linux kullanıcıları ve OS X platformunu tercih eden bilgisayar kullanıcıları için de aynı risk söz konusu.

Elimizden geldiğince WannaCry’ı yakından takip edip gelişmelerden sizler haberdar edeceğiz. Mutlaka WM Aracı Blog’a göz atıp, tarihi virüs dalgasının seyrinden haberdar olmayı unutmayın.

11 Yorum
opencartim avatar
opencartim • 2 yıl önce
Valla hocam Rusya almanya, dinamarka, irlanda diye gittiğini görünce bir an aklıma gelen tek şey şu oldu. 'Çılgın Türkler İşbaşında'.
TheAvenqer avatar
TheAvenqer • 2 yıl önce
Önlem olarak Bilgisayarinizda KB4012212 nolu yama yüklü mü onu kontrol edin. Mail yoluyla gelen ekli dosya (word, excel vs dahil) acmayin, linklere tiklamayin

zip dosyasinin sifresi WNcry@2ol7
MesuT avatar
MesuT • 2 yıl önce
TTNET AKN Kaldırdı bidaha indiririz smile XP kullanıyorum inş banada ugrarlar belkı benided görürler smile
TheLacivert avatar
TheLacivert • 2 yıl önce
Şu konuyla yakından alakası olduğunu düşündüğüm virüstür. https://wmaraci.com/forum/konu-disi/bitcoine-oluyor-431344.html
burakeo avatar
burakeo • 2 yıl önce
Mac kullananlar smile
hlsbhr avatar
hlsbhr • 2 yıl önce
Bizim hesap makinesine de bulaşmaz değil mi smile
Being avatar
BeingEDİTÖR • 2 yıl önce
Benim fırına bulaşmadı, herhalde ona da bulaşmaz smile
MehmetDEMIR11 avatar
MehmetDEMIR11 • 2 yıl önce
İlahi Being Bey. Kahkaha attım smile
SalihToy avatar
SalihToy • 2 yıl önce
Ohh olsun Ruslara hakkettiler. Adamlar bizi çıldırtıyorlardı onlara müstehaktır.
MehmetDEMIR11 avatar
MehmetDEMIR11 • 2 yıl önce
CS:GO'da kafalarına bomba atıp hunharca gülmek çok zevkli ;D
SalihToy avatar
SalihToy • 2 yıl önce
Ben biliyorum neden Rusya'nın neden %60'ı etkilendiğini. Adamlar bunların hile kullandığını bildiler. Virüsleri o dosyalara aşıladılar sonra bu avanaklar da indirdiler sonra hoop virüs bulaştı hepsine. Ohh olsun.
FacebookTwitterGoogle+YoutubeInstagramPinterest

E-Posta Aboneliği

Yeni yazılar için takipte kalın!

WM Aracı Maskotu Boa WM Aracı © 2010 - 2020
Bir Paşa Bilişim markası.
Cesur.NETWM Aracı Cesur.NET İnternet Teknolojileri'nde güvenle barınmaktadır.