WannaCry, ilk defa 12 Mayıs Cuma günü yayılmaya başlayan ve yalnızca bir kaç gün içerisinde 150’nin üzerinde ülkede toplamda 200.000’i aşkın bilgisayar kullanıcısının verilerini ele geçirmeyi başaran bir çeşit ransomware, fidye virüsüdür.
WannaCry’ın bir bilgisayar virüsü yaygını olarak ortaya çıkışını NSA (Ulusal Güvenlik Ajansı) keşfetmiştir. Yapılan ilk analizlere göre WannaCry fidye virüsünün Windows XP başta olmak üzere eski ve güncelleme desteği kesilmiş işletim sistemi sürümlerinde bulunduğu fark edilmiştir. Kısa süre içerisinde yayılım göstermeyi başaran WannaCry virüsü, Türkiye dahil olmak üzere; Çin, Rusya, Hindistan, ABD ve daha birçok ülkede kendini göstermiştir.
WannaCry Virüsü
WannaCry virüsü sosyal medyada; WannaCrypter, WannaCryp3r ve WannaDecrpyter gibi farklı isim varyasyonlarıyla anılsa da aslında tüm virüsler tek bir WannaCry virüsüdür. Peki, tüm dünyanın unutamayacağı en büyük siber salgınlardan biri olmayı başaran WannaCry virüsü nasıl ortaya çıktı?
Virüsü ilk defa keşfetmeyi başaran NSA’a göre, WannaCry virüsünün yayılan ilk sürümleri gücünün EternalBlue adı verilen bir yazılım açığından elde ediyordu. EternalBlue Exploit’i, 2017 yılının başında Shadow Brokers isimli internet korsanı grubu tarafından paylaşılıyor ve Microsoft açığı fark ettiği anda acil olarak yayınladığı güvenlik yamasıyla sorunun önüne geçiyor.
WannaCry’ın ortaya çıkmasının öyküsü de tam olarak burada başlıyor. Birçok bilgisayar kullanıcısı EternalBlue için dağıtılan güvenlik güncellemesine sahip olmayan daha eski bir Windows sürümü kullanıyor. Bu da internet korsanlarına Windows’un eski sürümleri üzerinden harekete geçirebileceği harika bir Backdoor şansı sunuyor.
WannaCry virüsü, bulaştığı sistemde hemen harekete geçerek bilgisayarın içerisindeki tüm verileri kilitliyor. Virüs verileri kilitledikten sonra bilgisayar kullanıcısına verilerinin kilitlendiğini, verilerine tekrardan ulaşmak için ne kadar Bitcoin’i hangi hesaba ödemesi gerektiğininin belirtildiği bir ekran gösteriyor. Eğer belirtilen süre içerisinde veriler için istenen fideye ödenmezse WannaCry virüsü devreye girerek kilitlemiş olduğu verilerin tümünü silme yoluna başvuruyor.
Neredeyse tüm bilinen bilgisayar virüslerinde olduğu gibi WannaCry’ın bilinen ilk sürümleri benzer yolları izleyerek bulaşıyor. Virüs, bilgisayar kullanıcılarına bir e-posta eki veya harici bir dosya olarak sunuluyor. Bir şekilde bu dosyanın çalıştırılmasıyla komutlar arkaplanda işliyor ve WannaCry sistem üzerinde aktif hale geliyor.
E-Posta Nedir? E-Posta Adresi Alma ve E-Posta Servisleri
E-Posta (Elektronik Posta), bilgisayar ve internet teknolojileri sayesinde internet üzerinden haberleÅŸmeye yardımcı olan, iki veya ikiden fazla kiÅŸi arasında bilgi alışveriÅŸini kolaylaÅŸtıran haberleÅŸme sistemidir. Ä°lk e-posta 1971 yılÄ...
WannaCry Virüsü Silmek
Her bilgisayar virüsü farklı bir amaca hizmet eder. Bu nedenle bilgisayar virüsleri amaçlarına göre kategorize edilmiştir. WannaCry virüsünde olduğu gibi, kullanıcıyı korkutan, verilerini ele geçiren ve verilere tekrar ulaşmak için fidye isteyen bilgisayar virüslerinin tümüne ransomware ve fidye virüsü adı verilir.
Sisteminize herhangi bir ransomware bulaştığında seçenekleriniz oldukça kısıtlıdır; istenilen fideyiyi ödersiniz ya da ödemezsiniz. Bunlar maalesef bir ransomware tehdidi ile karşı karşıya kaldığınızda sahip olduğunuz tek seçeneğinizdir. Elbette ödeme yaptığınızda verilerinize erişebileceğinizin veya erişemeyeceğinizin hiçbir garantisi olmadığını hatırlatmakta fayda var.
Eğer farklı seçeneklere sahip olmak istiyorsanız, en yakın zamana ait yedeklerinizi geri yükleyerek ufak bir gerilemeyle kaldığınız yerden devam edebilirsiniz. Bilgisayarınızdaki veriler sizin için büyük bir önem arz etmiyorsa bilgisayarınızın tamamen biçimlendirerek (format atarak) bilgisayarınız kullanmaya kaldığınız yerden devam edebilirsiniz. Verileriniz hayati derecede önem taşıyorsa, verilerin decrypt edilmesi için güvenlik uzmanı bir şirketle çalışarak verilerinize ulaşmayı deneyebilirsiniz.
