Wanna Cry (WCRY) Virüsü Hakkında Her Şey

Wannacry, Wanna Decryptor, WannaCrypt ya da diğer bir adıyla WannaCrypt0r 2.0 nedir? Wanna Cry virüsü ya da WCRY saldırısı için uzmanlar hangi uyarılarda bulunuyor? Wanna Cry saldırısından korunmak için hangi yollar tercih edilmeli, nasıl önlemler alınmalı ya da bu virüsten korunmak gerçekten mümkün mü? Peki Wanna Cry virüsünden en çok hangi işletim sistemleri etkilenmektedir? İşte bu içerikte Wannacry hakkında merak edilen tüm soruların yanıtlarını rahatlıkla bulabileceksiniz.

Wanna Cry (WCRY) nedir?

WannaCry bir fidye yazılımı ve sisteminizdeki dosyaları şifreleyip erişiminizi engelliyor. Saldırganlar daha sonra bu şifreyi kaldırmak için sizden belli bir miktar ödemenizi talep ediyor. Şayet belirtilen süre zarfında bu parayı ödeyemezseniz dosyalarınız siliniyor. Bu tip zararlı yazılımlar genellikle güvenlik olarak adledilen e-postaların içinde birer ek ya da link olarak geliyor. Kullanıcılar, bu sahte e-postadaki linke tıkladıklarında ya da dosyayı indirip açtığında zararlı yazılım sistemi ele geçiriyor. Gönderilen e-postalar oldukça gerçekçi olduğundan kullanıcılar rahatlıkla kanabiliyor.

Şu anda 100’e yakın ülkede yaklaşık 124 bin bilgisayarı etkisi altına aldığı iddia edilen Wanna Cry virüsünün, bu bilgisayar kullanıcılarından yüzde 6’sını özel olarak seçtiği ve bu kişilerden Bitcoin vasıtasıyla ciddi miktarda fidye istediği tespit edildi. Virüsün dünya çapında böylesine büyük yankı uyandırmasının en önemli sebeplerinden biri ise; antivirüs programlarını çaresiz bırakarak bilgisayara sızarken adeta karda yürüyüp izini belli etmemesi. Bu durumun nedeni ise Wanna Cry virüsünün henüz Antivirüs programlarının database’inde bulunmaması. Virüsün etkisiz hale getirilebilmesi için öncelikli olarak Antivirüs şirketlerinin virüsü çözerek kullanıcılara ve şirketlere güncellemeler yapması gerekiyor.

WannaCry saldırısından kimler etkilendi?

Wannacry virüsünün böylesine hızlı bir şekilde yayılması sonrası dünyanın önde gelen ülkeleri de virüsten nasibini aldı. İspanyol telekomünikasyon şirketi Telefonica saldırıdan en çok etkilenen kurumlar arasında yer alırken, İngiltere Ulusal Sağlık Hizmetleri’ne (NHS) bağlı bir çok kurum da saldırının kurbanları arasında yer aldı. Renault’un Bursa fabrikası da dahil olmak üzere bir çok tesisinde üretim durdurulurken, Nissan’ın İngiltere’deki fabrikası da üretime ara vermek durumunda kaldı. Kurban şirketler arasında PetroChina, Portugal Telecom, FedEx, Saudi Telecom, Deutsche Bahn da yer aldı.

Wanna Cry saldırısından en çok hangi işletim sistemleri etkileniyor?

Wanna Cry, Windows’un eski sürümlerini hedef alan bir yazılım. Yani desteği henüz bitmemiş olan Windows 7 ve Windows 8.1 işletim sistemlerini kullanıyorsanız, gerekli güvenlik güncellemelerini yaptığınız taktirde endişelenmenize gerek yok. Ayrıca Wannacry’ın Windows 10 işletim sistemini etkilemediğini de belirtmek gerek.

Genişletilmiş desteği dışında kalan Windows XP, Windows 8 ve Windows Server 2003 kullanıcıları için ise durum oldukça umutsuz gözükürken, Microsoft kendisinden beklenmeyen bir adım atarak bu işletim sistemleri için de güvenlik güncellemesi yayınladı.

Tüm güncellemeler yapılmış olsa da Microsoft saldırının gelişerek yenilenebileceği ihtimalini hesaba katarak kullanıcılarını uyarmaya devam ediyor. Microsoft, kullanıcılarına bu saldırıdan korunmaları için SMBv1 portunu devre dışı bırakmalarını tavsiye ediyor.

Wanna Cry saldırısına karşı şimdilik önlemler alınmış gibi gözükse de zarar gören bir çok yerin olduğu da bir gerçek.

WANNACRY GİBİ ZARARLI YAZILIMLARDAN KORUNMAK İÇİN NELER YAPMALIYIM?

Siber güvenlik uzmanları, dünyayı etkileyen Wanna Cry virüsüne ilişkin olarak, güvenilmeyen linklerin açılmaması ve işletim sistemiyle antivirüs yazılımlarının güncellenmesi gerektiği uyarısında bulundu.

Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu Başkanı Yavuz Sultan Selim Yüksel yaptığı açıklamada, bu tip virüslerin uluslararası suç çeteleri tarafından organize bir şekilde yayıldığına dikkati çekerken, güvenilmeyen hiçbir e-postanın açılmaması gerektiğini söyledi. Bu durumun virüsün herhangi bir kurum içinde yayılmaması için asla yeterli olmayacağının da altını çizen Yüksel, bağlı bilgisayarların arasında kendi kendine geçiş yapabileceğini ifade ederek, “Bir kurumda, iç ağı tarar, bu açığa sahip güncellenmemiş bilgisayarlar varsa kendisini orada da aktif eder. Bin kişilik bir ekipten bir kişinin farkında olmaması bile bu tehlikeyi tetiklemeye yetiyor” diye konuştu.

Siber güvenlik uzmanı Ali Keskin ise, WannaCryptOr 2.0, Wanna Decryptor ya da WannaCrypt olarak da adlandırılan Wanna Cry casus yazılımının, sistemdeki dosyaları şifreleyerek, şifreyi açmak için ortalama 500 dolar değerinde bitcoin (sanal para) talep ettiğini söyledi. Türkiye’nin bu virüsten en az etkilenen ülkelerden biri olduğunu da belirten Keskin, son 4 yıl içinde siber savunma alanında devletin çok büyük adımlar attığını ve bugün atılan adımlar sayesinde ülkemizin daha güvenli hale geldiğini öne sürdü.

Bilgisayar korsanlarının e-postalar üzerinden kullanıcılara sahte bir mail gönderdiklerini ve linkin tıklanması halinde korsanların bilgisayarları ele geçirdiğini belirten Keskin, bu sebepten dolayı bilgisayardaki önemli dosyaların mutlaka farklı bir yerde yedeklenmesi ve şüpheli internet sitelerine ve uygulamalara dikkat edilmesi gerektiğini ifade etti.

Wanna Cry saldırısı hakkında bir başka açıklama ise Bilgi Teknolojileri ve Sosyal Medya Uzmanı Tahir Bilici’den geldi. Bilici, Windows’un son yama güncellemesinin hemen yüklenmesi gerektiğini, bu sayede açıktan kurtulunmuş olacağını açıkladı. Daha öncesinde virüsün sisteme yüklenmiş olabileceğini de söyleyen Bilici, “Bunun için de kullandığınız antivirüsün en son güncellemesini yapmalısınız. Aksi durumda sisteminize Wanna Cry zararlısı yüklenebilir” diye konuştu.

Dikkat Alıntıdır!