Dünyadaki tüm bilgisayar kullanıcılarını tehdit eden, bulaştığı bilgisayarın tüm dosyalarını şifreleyen, WannaCry Ransomware Türkçe adıyla fidye yazılımı WannaCry adı uzun süre hafızalardan silinmeyecek gibi duruyor. Dünyayı Kasıp Kavuran WannaCry Fidye Virüsünden Nasıl Korunulur? Hacker’ların hedefi olmamak için İnternet ortamında nasıl korunmalıyız? Öncesinde Criptolocker sonrasında evrim geçirerek WannaCry haline gelen fidye yazılımlarından korunmanın yollarını anlatmaya çalışacağız.

Dünyayı Kasıp Kavuran WannaCry Fidye Virüsünden Nasıl Korunulur?

Hepinizin özellikle bu hafta içerisinde duymaya sıkça alıştığı WannaCry fidye virüsü, tam 150 ülkede 200 binden fazla kişiyi etkilemiş durumdadır. Hal böyle olunca birçok korunma yolları da geliştirildi. Fidye yazılımının hangi işletim sistemlerine ve neden bulaştığı tespit edildi. Ayrıca Bilgi Teknolojileri ve İletişim Kurumu Başkanı olan Sayın Ömer Fatih Sayan, yaptığı açıklamada Türkiye’nin de saldırıdan etkilenen ülkeler arasında olduğunu belirtti.

Fidye yazılımı, uzun bir süredir siber hırsızların sıkça kullandığı bir yöntem. Bilgisayar korsanları bu yöntemle bilgisayarlara girip kısa sürede çok fazla kazanç sağlıyabiliyorlar. Ödemeleri, izi sürülmesi zor olan sanal para birimi Bitcoin sayesinde kolaylıkla alabiliyorlar.

Fidye yazılımlarının amacı, sizin bilgilerinize ulaşıp onları yüksek güvenlik düzeyi ile şifreleyerek, para karşılığında da yeniden açmaktır. Bugüne kadar bu tip önemli verileri kurtarabilmek adına bilgileri karşılığında para ödeyen o kadar şirket var ki.

Ancak bu fidye yazılımı yani WannaCry‘ın iki çeşidi bulunuyor. İlki şifreleyici özelliğe sahip. İkincisi ise kilitleyici özelliği barındırmaktadır. Aslında bu bilgisayarına zarar veren zararlı bir programdır. WannaCry (Wannacry ransomware) fidye yazılımının şifreleyici olan türü bilgisayarınıza bulaştığı anda tüm verilerinizi şifreliyor ve kullanıcıların hiçbir şekilde dosyalarını açmamasını sağlıyor. Diğer bir versiyonu olan kilitleyici türü ise bulaştığı bilgisayarı kilitliyor. Yalnız sadece dosyalarınızı değil tüm sisteminizi kullanılamaz hale getiriyor. Biraz önce de bahsettiğimiz gibi saldırıyı düzenleyen kişi ya da kişiler, dosyalarınızı ve sisteminizi tekrar kullanılacak hale getirmek için sizlerden ücret talep etmektedir.

Dünyayı Kasıp Kavuran WannaCry Fidye Virüsünden Nasıl Korunulur?| WannaCry Bulaşmış Notebook

WannaCry fidye yazılımı bir şebekeye girdikten sonra, ağ üzerindeki diğer bilgisayarlara da otomatik olarak yayılıyor. Ve her zaman olduğu gibi yalnızca Windows işletim sistemi kurulu olan bilgisayarları etkilemektedir. Geçen Cuma gününden bu yana yaşanan saldırıların hedefi aslında büyük şirketler ve kurumlar olsa da bireysel bilgisayar kullanıcıları da risk altında bulunmaktadır.

WannaCry Fidye Yazılımından Korunmak İçin Ne Yapmak Gerekiyor?

Öncelikle yapılması gereken işletim sisteminin son güncellemesinin yapılmasıdır. Antivirüs programlarının da kullanılması ve güncel tutulması gerekmektedir. Şüpheli email ya da linklere tıklamamaya dikkat edilmelidir. WannaCry fidye yazılımından korunmak için uzmanların birkaç tavsiyesi bulunmaktadır.

İlk olarak Windows işletim sisteminizin en güncel halini kullanmalısınız. Güncelleme her yenisinde yapılmalıdır. Bilgisayarınızın olmazsa olmazı antivirüs programlarını mutlaka kullanın ve onun da güncelliğinden emin olmalısınız. En önemlisi ise önemli dosya ve verilerinizi farklı bir yerde yedeklemelisiniz. Bunu adeta bir alışkanlık olarak devam ettirmelisiniz. WannaCry fidye yazılımının, bilgisayarlara sızması için yaptığı bir yöntem daha bulunmaktadır. O da yanıltıcı mailler atma yoludur. Sizlerin gelen kutunuza düşen emailler içerisindeki linklere tıklanmamalı ve şüpheli dediğiniz mailleri silmelisiniz. Şüpheli internet siteleri ve uygulamalara da son derece dikkat edilmelidir. Uygulama içinde de bilgisayarınıza sızması mümkündür. Bilmediğiniz bir siteden ya da sayfadan herhangi bir uygulama indirilmemelidir. Önemli bir başka madde ise yine bilmediğiniz web sayfalarına linkler üzerinden değil de sitenin adını yazarak girmeyi deneyiniz. Ve diyelim ki fidye yazılımı bilgisayarınıza bulaştı. Uğradığınız siber saldırı sonucunda fidye ödememelidir. Çünkü size belirlenmiş olan ücreti ödediğiniz takdirde de dosyalarınızın size geri verilmemesi gibi bir ihtimal bulunmaktadır. Kimse size bunun garantisini veremez.

WannaCry Fidye Yazılımı İçin BTK Başkanı’ndan Uyarı Geldi!

Önceki hafta Cuma günü içerisinde düzenlenmiş olan siber saldırılarda genelde kilitleyici olan tür kullanılmıştır. Fidye virüsünün bulaştığı kullanıcılardan da anahtarı vermek karşılığında sanal para birimi olan Bitcoin ile 300 dolar değerinde bir ödeme yapmaları talep edilmektedir.

İlgili Link: Bitcoin nedir? Bitcoin nasıl kullanılır? Bitcoin nasıl kazanılır?

Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Fatih Sayan, Twitter üzerinden paylaşmış olduğu mesajda, “ülkemizin siber güvenlik merkezi USOM ön alma operasyonlarına devam etmektedir, Dünyada yayılan WannaCry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin.” dedi.

Dünyayı Kasıp Kavuran WannaCry Fidye Virüsünden Nasıl Korunulur? | WannaCry Fidye Yazılımı

WannaCry fidye yazılımından etkilenmiş olan 99 ülke arasında Türkiye ile birlikte Çin, Rusya, İspanya ve İtalya da bulunmaktadır. Siber güvenlik şirketi olan Avast, WannaCry ve diğer yazılımlar ile dünya genelinde 75 bin siber saldırı yaşandığını söylemiş. Bu arada en çok etkilenen ülkelerin başında Rusya, Ukrayna ve Tayvan geliyor. Ve bu saldırının çok büyük olduğu ifade ediliyor.

WannaCry Fidye Virüsünü Kim Geliştirdi?

Rusya merkezli sanal güvenlik şirketi Kaspersky’den bir çalışan etkilenen bilgisayarların sayısını 45 bin olarak verdi ve bu zararlı yazılımın hızla yayıldığını belirtti. Kaspersky de konuyla ilgili yaptığı açıklamada, söz konusu zararlı yazılımın “Shadow Brokers” adlı bir grup bilgisayar korsanı tarafından ilk kez Nisan ayında dolaşıma sokulduğunu belirtti. Grubun, yayınladığı yazılımın ABD istihbarat kuruluşlarından Ulusal Güvenlik Ajansı’na (NSA) ait olduğunu öne sürmüştü.

Yetkililer ve uzmanlar, bu zararlı yazılımın Microsoft’a ait Windows işletim sistemindeki bir güvenlik açığını kullanarak, farklı şebekeler üzerinde otomatik olarak yayıldığını belirtiyor. Böylece bir sisteme girdiğinde aynı şebeke üzerinde çok sayıda bilgisayara hızla bulaşıyor. Reuters’a konuşan siber güvenlik şirketi WannaCry fidye yazılımının kendi kendine yayılabilen ilk fidye yazılımı olduğunu belirterek, “Bir kere içeri girdi mi, şebeke içerisinde hızla ilerliyor. Şu anda bunu durdurmanın bir yolu yok” dedi.

Fidye Yazılımı Sebebiyle İngiliz Sağlık Sistemi De Çöktü!

WannaCry fidye yazılımı, İngiltere ve İskoçya’da Ulusal Sağlık Sistemi’nin (NHS) çökmesine neden oldu. BBC, NHS’e bağlık 33 sağlık kuruluşu ile bazı aile hekimliği kliniklerinin durumdan etkilendiğini belirtiyor. Ayrıca bazı hastanelerde ameliyatların yapılamadığı ve acil durumlar dışında hasta kabul edilemediği yönünde bilgiler de gelmektedir.

Dünyayı Kasıp Kavuran WannaCry Fidye Virüsünden Nasıl Korunulur?| Bulaştığına Dair Uyarı

İngiltere Başbakanı konuyla ilgili yaptığı açıklamada Ulusal Siber Güvenlik Merkezi’nin (NCSC) NHS ile “yakın çalışma” içinde olduğunu söyledi. May, ayrıca şu ana kadar kişilerin sağlık bilgilerinin ele geçirilmiş olabileceğine dair herhangi bir bulguya rastlanmadığını da ifade etmektedir. Saldırıdan etkilenen bir diğer büyük kuruluş da İspanyol telekom şirketi Telefonica oldu. Şirketten yapılan açıklamada bir “siber güvenlik” olayının tespit edildiği ancak hizmetlerin etkilenmediği belirtildi.

WannaCry Fidye Yazılımı İle İlgili Microsoft Tarafından Gelen Açıklama!

Yazılım, Microsoft işletim sistemlerini etkilemektedir. Bu sebeple Microsoft tarafından da bir açıklama gelmiş bulunuyor. Microsoft Türkiye Blog internet sitesinden Pazar günü yapılmış olan bilgilendirmede, kullanıcılara güncellemeleri açık tutmaları ve Microsoft Security Bulletin MS17-010 güncellemesini yapmaları tavsiye ediliyor. Microsoft ayrıca, Ransom:Win32/WannaCrypt adlı korunma programının yüklenmesi ve antivirüs yazılımlarının da güncel olması gerektiğini belirtiyor. Microsoft Başkanı ile şirketin yasal işlemlerinden sorumlu yetkilisi de Pazar günkü yazılı açıklamalarında “CIA’deki zafiyetleri WikiLeaks’le gördüm şimdi de NSA’den çalışan bu zafiyetler tüm dünya genelinde müşterileri etkiledi” dedi.Açıklamada, “Geleneksel silahlar düşünüldüğünde benzer bir senaryo, ABD ordusunun Tomahawk füzelerinin çalınmasıdır. Hükümetler bu saldırıyı bir ikaz olarak değerlendirmelidir” ifadeleri yer aldı.

Dünyayı Kasıp Kavuran WannaCry Fidye Virüsünden Nasıl Korunulur? yazımıza Son olarak uzmanların önerdiği şekilde antivirüs yazılımlarınızı güncel tutmalısınız. Windows işletim sistemlerinden hangisine sahipseniz, güncellemelerini yapmalısınız. Sürekli olarak bunu devam ettirmelisiniz. Bilmediğiniz web sitelerine ya da linklere gitmeyiniz. Şüpheli mailler içerisindeki linkler ile yönlendirme yapılarak ta bulaşan virüsün, bulunduğunuz ağdaki tüm bilgisayarlara da yayılacağını unutmamalısınız. Bulaşması ihtimalinde de sizden istenen 300 dolarlık Bitcoin ödemesini gerçekleştirmeyin. Unutmayın; parayı ödeseniz bile dosyalarınızı geri vermeyebilirler. Şu an için WannaCry fidye zararlı yazılımı için geliştirilmiş herhangi bir yöntem bulunmadığını da belirtelim.

Türkiye’nin de aralarında bulunduğu 150 ülkeyi etkileyen fidye saldırısı Microsoft tarafından incelendi. Microsoft şirketi de Türkiye blog sayfası üzerinden kullanıcıların ve kurumların saldırıdan nasıl korunmaları gerektiğini açıkladı.

Cuma günü başlamış olan ve tüm dünyayı etkisi altına alan WannaCry virüsü, sağlık, telekom hizmetleri gibi birçok alanı etkiledi. Ve sekteye uğrattı. Microsoft; Windows işletim sistemlerinin bazı sürümlerini etkileyen virüs ile ilgili açıklama yaptı. Windows XP, Windows 8 ve Windows Server 2003 işletim sistemleri üzerinde bir güvenlik güncellemesi yayınladıklarını ve kullanıcıları bu saldırılardan koruduklarını açıkladı.

Haziran 2017’de yeni Wanna Cry : Petrwrap

Farklı sanal fidye çeteleri arasında rekabet arttıkça da, zararlı kodlarını yayabilmek için yeni ve daha etkili yöntemler arayışına girdiler.

Avrupa Polis Teşkilatı EUROPOL Başkanı Rob Wainwright yazılımın, geçen ay 100’e yakın ülkeyi etkileyen WannaCry fidye yazılımına benzediğini ancak bu yazılımdan çok daha “sofistike” olduğunu açıkladı.

Konu hakkında Avrupa’da Güvenlik Şirketi Bilgisayar mühendisi Prof Alan Woodward “Son yazılım geçen yıl ortaya çıkan bir fidye yazılımının bir benzeri gibi görünüyor. Siber hırsızlar, Adı Petya olan yazılımın, üstünden gleinebilen bazı zayıflıklarını 2017 başında onararak yazılımı yenilemişti. Yeni yazılımın adı Petrwrap” dedi.

Recorded Future adlı güvenlik şirketinden Andrei Barusevich, yazılımın son bir yıldır internet ortamındaki çeşitli forumlarda satıldığını belirtti. Barusevich “Forumlarda bu yazılım sadece 28 dolara satılıyor. Ama son saldırıda kullanılanın bu yazılım mı yoksa bunun yeni bir versiyonu mu olduğunu bilmiyoruz” dedi.

Kaynaklar ve Dış Bağlantılar

• Eset Antivirüs Yazılım Şirketi Global Açıklama | WannaCry (İngilizce)