Fidye yazılımı kavramı yeni değil, ancak WannaCry açık ara farkla şimdiye kadarki en popüler Fidye Yazılımı. 2 gün içinde, kötü amaçlı yazılım 150'den fazla ülkede 200.000'den fazla bilgisayara bulaştı.
Peki WannaCry tam olarak nedir?
Beni nasıl etkiler?
Nasıl önleyebilirim?
İşte WannaCry hakkında bilmeniz gereken her şey basit İngilizce.
WannaCry Fidye Yazılımı Nedir?
Bilgisayarınızdaki tüm dosyalarınızı şifreleyen ve ardından size çok para isteyen bir açılır pencere veren (genellikle 300-600 dolar) bir programdır. Bunu sisteminize alırsanız, ağlamak isteyebilirsiniz ve adı da öyle. Ancak bazen WannaCryptor veya WCry'ye de atıfta bulundu.
Ve Bitcoin'de fidye istedikleri için (ki bu kolayca takip edilemez hale gelebilir), suçluyu izlemenin bir yolu yoktur.
Not : WannaCry tarafından şifrelenmiş olsa bile makinenizi kullanmaya devam edebilirsiniz. Sadece verileriniz muhtemelen gitmiştir, ancak sürücünüzü bir kez biçimlendirdikten sonra gitmeye hazırsınız.
Resim kredisi: WannaCry'ın teknik yönünü ayrıntılı olarak açıklayan Talos .
Fidye miktarı ne kadar?
WannaCry, bitcoin cinsinden 300 dolarlık fidye talep ediyor. Kullanıcı fidyeyi üç gün içinde ödemezse, miktar iki katına çıkar ve 600$'a çıkar. Ve yedi gün içinde ödeme yapmazsanız, WannaCry tüm dosyaları silecektir. Bundan sonra verileri almanın bir yolu yok.
WanaCrypt fidye yazılımı neden bu kadar hızlı yayıldı?
Daha önce de söylediğim gibi, fidye yazılımı yeni değil. Microsoft, Mart 2017'de bu şekilde tespit etti ve aynı zamanda SMBv1'deki güvenlik açıkları için yamayı yayınladı. Ancak bu yamalar, Windows 7,8,10 veya Windows server 2008 gibi oldukça yeni Windows sürümleri içindi.
If you keep your Windows updated, chances are you already have the patch.
Ancak, Windows XP ve Windows 3.0 gibi Windows'un daha eski ve desteklenmeyen sürümlerini çalıştıran devlet hastaneleri ve eski işletmeler gibi birçok kuruluş vardır. Şimdi, Microsoft artık bu sürümü desteklemediğinden, onlar için yamalar yayınlanmadı.
Kimler enfekte?
Bilgisayarında hem Windows tüketici hem de sunucu sürümünde Windows işletim sistemi çalıştıran herkes. Ancak Microsoft, Mart ayında yamaları yayınladığından, çoğu ev kullanıcısı WannaCry'den güvende (güncellemeleri yüklemiş olmaları şartıyla)
WannaCry tarafından enfekte olan kişilerin büyük çoğunluğu, Windows XP gibi daha eski bir Windows sürümünü çalıştıran kişilerdir. Bunlar genellikle devlet hastaneleri ve sistemlerini uzun süredir güncellememiş eski işletmelerdir. Ve güven bana, bu dünyada onlardan çok var.
Ayrıca, bilgisayar korsanlarının bakış açısından, ev kullanıcıları yerine işletmeleri hedeflemek mantıklıdır, çünkü işletmelerin geri almak için ödemeye istekli olacakları çok daha değerli veriler vardır.
Örneğin – burada Live Mint'e göre Hindistan'da WannaCry virüsünden etkilenen 120 Gujarat devlet bilgisayarı.
Image Credit : WannaCry fidye yazılımından başlangıçta etkilenen ülkeler
ağlamak öldürmek anahtarı nedir?
İnsanların şöyle dediğini duymuş olabilirsiniz: Bir 'öldürme anahtarı' WannaCry fidye yazılımının yayılmasını yavaşlatıyor'
Bir Killswitch , yazılımda etkinleştirildiğinde programı öldürecek bir kod parçasıdır. Bu PCWorld makalesine göre .
Wana Decryptor infects systems through a malicious program that first tries to connect to an unregistered web domain. The kill switch appears to work like this: If the malicious program can’t connect to the domain, it’ll proceed with the infection. If the connection succeeds, the program will stop the attack.
Nereden geliyor?
Bunu öğrenmenin henüz kesin bir yolu yok. Ancak hem Kaspersky hem de Symantec'ten güvenlik araştırmacıları, WannaCry kodunun erken versiyonunun, hükümet bağlantılı Kuzey Koreli bilgisayar korsanları tarafından oluşturulan 2015 arka kapısında kullanılan koda benzediğini söyledi. Kaynak
Saldırı bitti mi?
Hayır. WannaCry için henüz onaylanmış bir düzeltme yok.
Bleeping bilgisayarında WannaCry'ın nasıl kaldırılacağına dair ayrıntılı bir kılavuz bulunur . Ancak bu yöntemin ne kadar etkili olduğuna dair bir onay yok. Kendi sözleriyle.
This guide, though, will not allow you to decrypt your files for free. This is currently impossible. I will provide steps that you can use to possibly recover files (slim chance, unfortunately) and methods you can use to protect your computer from ransomware in the future.
Bunu önlemek için ne yapabilirsiniz?
Henüz verilerin şifresini çözmenin bir yolu yok. Bu nedenle, bilgisayarınıza virüs bulaşmışsa yapabileceğiniz pek bir şey yoktur. Fidye ücretini ödememeniz tavsiye edilir, çünkü ödeme yapsanız bile, onay yoktur, verileri geri alırsınız.
Ayrıca, virüslü makinelerinizi kilitleyin. Ağınıza bağlı olmadığından emin olun veya herhangi bir şey için kullanın. WannaCry bir solucandır - yani bir bilgisayardan diğerine kendi kendine yayılır.
Diğer herkes için yapabileceğiniz birkaç şey var –
1. Yedekleme
Önemli verilerinizin birden çok yedeğini oluşturun. Birini harici sabit sürücüde tutun ve diğerini buluta başka bir kopya yükleyin. Ancak unutmayın, sunucudaki veriler WannaCry tarafından da şifrelenebilir, bu nedenle birden fazla fiziksel kopyaya sahip olun.
2. Windows'unuzu güncelleyin
Windows sistemini her zaman en son güvenlik yamalarıyla güncel tutun.
3. Sağduyunuzu kullanın
Tanımadığınız kişilerden gelen e-posta eklerine tıklamayın veya torrentlerden şüpheli şeyler indirmeyin.
4. Kötü Amaçlı Yazılım Baytını Kullanın
Genellikle, büyük bir antivirüs hayranı değilim, ancak bilgisayar teknolojiden anlayan olmayan kişiler tarafından çalıştırılıyorsa, o zaman iyi bir antivirüse sahip olmak mantıklıdır.