Fidye yazılımı kavramı yeni değil, ancak WannaCry açık ara farkla şimdiye kadarki en popüler Fidye Yazılımı. 2 gün içinde, kötü amaçlı yazılım 150'den fazla ülkede 200.000'den fazla bilgisayara bulaştı.
Peki WannaCry tam olarak nedir?
Beni nasıl etkiler?
Nasıl önleyebilirim?
İşte WannaCry hakkında bilmeniz gereken her şey basit İngilizce.
WannaCry Fidye Yazılımı Nedir?
Bilgisayarınızdaki tüm dosyalarınızı şifreleyen ve ardından size çok para isteyen bir açılır pencere veren (genellikle 300-600 dolar) bir programdır. Bunu sisteminize alırsanız, ağlamak isteyebilirsiniz ve adı da öyle. Ancak bazen WannaCryptor veya WCry'ye de atıfta bulundu.
Ve Bitcoin'de fidye istedikleri için (ki bu kolayca takip edilemez hale gelebilir), suçluyu izlemenin bir yolu yoktur.
Not : WannaCry tarafından şifrelenmiş olsa bile makinenizi kullanmaya devam edebilirsiniz. Sadece verileriniz muhtemelen gitmiştir, ancak sürücünüzü bir kez biçimlendirdikten sonra gitmeye hazırsınız.
Resim kredisi: WannaCry'ın teknik yönünü ayrıntılı olarak açıklayan Talos .
Fidye miktarı ne kadar?
WannaCry, bitcoin cinsinden 300 dolarlık fidye talep ediyor. Kullanıcı fidyeyi üç gün içinde ödemezse, miktar iki katına çıkar ve 600$'a çıkar. Ve yedi gün içinde ödeme yapmazsanız, WannaCry tüm dosyaları silecektir. Bundan sonra verileri almanın bir yolu yok.
WanaCrypt fidye yazılımı neden bu kadar hızlı yayıldı?
Daha önce de söylediğim gibi, fidye yazılımı yeni değil. Microsoft, Mart 2017'de bu şekilde tespit etti ve aynı zamanda SMBv1'deki güvenlik açıkları için yamayı yayınladı. Ancak bu yamalar, Windows 7,8,10 veya Windows server 2008 gibi oldukça yeni Windows sürümleri içindi.
If you keep your Windows updated, chances are you already have the patch.
Ancak, Windows XP ve Windows 3.0 gibi Windows'un daha eski ve desteklenmeyen sürümlerini çalıştıran devlet hastaneleri ve eski işletmeler gibi birçok kuruluş vardır. Şimdi, Microsoft artık bu sürümü desteklemediğinden, onlar için yamalar yayınlanmadı.
Kimler enfekte?
Bilgisayarında hem Windows tüketici hem de sunucu sürümünde Windows işletim sistemi çalıştıran herkes. Ancak Microsoft, Mart ayında yamaları yayınladığından, çoğu ev kullanıcısı WannaCry'den güvende (güncellemeleri yüklemiş olmaları şartıyla)
WannaCry tarafından enfekte olan kişilerin büyük çoğunluğu, Windows XP gibi daha eski bir Windows sürümünü çalıştıran kişilerdir. Bunlar genellikle devlet hastaneleri ve sistemlerini uzun süredir güncellememiş eski işletmelerdir. Ve güven bana, bu dünyada onlardan çok var.
Ayrıca, bilgisayar korsanlarının bakış açısından, ev kullanıcıları yerine işletmeleri hedeflemek mantıklıdır, çünkü işletmelerin geri almak için ödemeye istekli olacakları çok daha değerli veriler vardır.
Örneğin – burada Live Mint'e göre Hindistan'da WannaCry virüsünden etkilenen 120 Gujarat devlet bilgisayarı.
Image Credit : WannaCry fidye yazılımından başlangıçta etkilenen ülkeler
ağlamak öldürmek anahtarı nedir?
İnsanların şöyle dediğini duymuş olabilirsiniz: Bir 'öldürme anahtarı' WannaCry fidye yazılımının yayılmasını yavaşlatıyor'
Bir Killswitch , yazılımda etkinleştirildiğinde programı öldürecek bir kod parçasıdır. Bu PCWorld makalesine göre .
Wana Decryptor infects systems through a malicious program that first tries to connect to an unregistered web domain. The kill switch appears to work like this: If the malicious program can’t connect to the domain, it’ll proceed with the infection. If the connection succeeds, the program will stop the attack.
Nereden geliyor?
Bunu öğrenmenin henüz kesin bir yolu yok. Ancak hem Kaspersky hem de Symantec'ten güvenlik araştırmacıları, WannaCry kodunun erken versiyonunun, hükümet bağlantılı Kuzey Koreli bilgisayar korsanları tarafından oluşturulan 2015 arka kapısında kullanılan koda benzediğini söyledi. Kaynak
Saldırı bitti mi?
Hayır. WannaCry için henüz onaylanmış bir düzeltme yok.
Bleeping bilgisayarında WannaCry'ın nasıl kaldırılacağına dair ayrıntılı bir kılavuz bulunur . Ancak bu yöntemin ne kadar etkili olduğuna dair bir onay yok. Kendi sözleriyle.
This guide, though, will not allow you to decrypt your files for free. This is currently impossible. I will provide steps that you can use to possibly recover files (slim chance, unfortunately) and methods you can use to protect your computer from ransomware in the future.
Bunu önlemek için ne yapabilirsiniz?
Henüz verilerin şifresini çözmenin bir yolu yok. Bu nedenle, bilgisayarınıza virüs bulaşmışsa yapabileceğiniz pek bir şey yoktur. Fidye ücretini ödememeniz tavsiye edilir, çünkü ödeme yapsanız bile, onay yoktur, verileri geri alırsınız.
Ayrıca, virüslü makinelerinizi kilitleyin. Ağınıza bağlı olmadığından emin olun veya herhangi bir şey için kullanın. WannaCry bir solucandır - yani bir bilgisayardan diğerine kendi kendine yayılır.
Diğer herkes için yapabileceğiniz birkaç şey var –
1. Yedekleme
Önemli verilerinizin birden çok yedeğini oluşturun. Birini harici sabit sürücüde tutun ve diğerini buluta başka bir kopya yükleyin. Ancak unutmayın, sunucudaki veriler WannaCry tarafından da şifrelenebilir, bu nedenle birden fazla fiziksel kopyaya sahip olun.
2. Windows'unuzu güncelleyin
Windows sistemini her zaman en son güvenlik yamalarıyla güncel tutun.
3. Sağduyunuzu kullanın
Tanımadığınız kişilerden gelen e-posta eklerine tıklamayın veya torrentlerden şüpheli şeyler indirmeyin.
4. Kötü Amaçlı Yazılım Baytını Kullanın
Genellikle, büyük bir antivirüs hayranı değilim, ancak bilgisayar teknolojiden anlayan olmayan kişiler tarafından çalıştırılıyorsa, o zaman iyi bir antivirüse sahip olmak mantıklıdır.
YouTube uygulaması, videoları çevrimdışı görüntüleme için indirmenize izin verse de, tüm videolar indirilemez. Ayrıca, video YouTube uygulamasında kalır, bu da başka hiçbir yerde paylaşamayacağınız veya oynatamayacağınız anlamına gelir.
Markalaşma veya sosyal medya pazarlamasında kariyer seçeneklerini araştırıyorsanız, Facebook Blueprint nihai seçim olabilir. Sosyal medya platformlarında pazarlama, marka oluşturma ve reklamcılık gibi becerilerde ustalaşmak yorucu bir iş olabilir.
Bu günlerde, verilerinize parmaklarını sokmak isteyen karanlık reklamcılar ve siber suçlular ile çevrimiçi gizliliğinize çok dikkat edemezsiniz. Onları uzak tutmanın bir yolu, özel modda göz atmaktır. Chrome ve Firefox gibi popüler tarayıcılar özel tarama özelliğine sahiptir, ancak Microsoft Edge'in özel taramayı da desteklediğini biliyor muydunuz?
Borsayı merak ediyorsanız veya kendiniz bir yatırımcıysanız, piyasanın ne kadar değişken olabileceğini bilirsiniz. Çoğumuz deneyimli hisse senedi tüccarları olmadığımız için, yatırımlarınızı ve onları etkileyen haberleri takip etmenin basit ve kullanışlı bir yolunu isteyebilirsiniz.
Microsoft Edge, makaleleri size yüksek sesle okumasını sağlayan Sesli Okuma adlı bir özellikle birlikte gelir. Birden çok dilde ve platformda mevcut olan Read Aloud, en sevdiğiniz dilde ve en sevdiğiniz cihazlarda okunmanın keyfini çıkarmanızı sağlar.
Artık her şey çevrimiçiyken, içerik pazarlaması kritik hale geldi. Bir şey yayınlarken onu sağlam SEO stratejileriyle destekleyemiyorsanız, sadece harika içeriğe sahip olmak artık yeterli değil.
Sağ elini kullananların dünyasında solak olmak, kendi zorluklarıyla birlikte gelir. Makas ve defterlerden masalara ve gitarlara kadar, solak insanlar günlük araçları kullanmakta zorlanırlar.
Facebook'tan LinkedIn'e ve Reddit'e kadar, her birkaç yılda bir yeni bir sosyal medya platformu ortaya çıkıyor, dikkatleri üzerine çekiyor ve bir internet yıldızı haline geliyor. En son yarışmacı OnlyFans.
Brave, Chromium projesine dayalı açık kaynaklı bir tarayıcıdır, ancak RAM'inizi tüketen Chrome'dan farklı olarak Brave, gelişmiş performans ve çok daha hızlı tarama deneyimi sunar. Brave, gizlilik ve anonimliğe odaklanan bir tarayıcı olarak ün kazandı.
Video düzenleme, bir hikaye anlatmak için video görüntülerini bir araya getiren bir sanattır. Video düzenleyicilere olan talebin zirvede olduğu çevrimiçi video düzenleme kursları, beceriyi öğrenmenize veya güçlendirmenize yardımcı olabilir.
