Türkiye dahil 99 ülkenin başına bela oldu: WannaCry'dan nasıl korunuruz?
WannaCry adıyla bilinen bir fidye yazılımı Türkiye dahil en az 99 ülkenin başına bela oldu. Zararlı yazılım sadece birkaç saat içinde dünya genelinde yayıldı. İngiltere'de sağlık sistemi çöktü, bazı hastanelerde ameliyat yapılamıyor.
Dünya genelinde yayılan fidye yazılımının şifreleyici ve kilitleyici olmak üzere iki farklı türü bulunduğu bildiriliyor.
Şifreleyici türü, bulaştığı bilgisayardaki her türlü veriyi şifreliyor ve kullanıcının bunları açmasını engelliyor. Kilitleyici tür ise bilgisayarın kilitlenmesine ve sadece dosyaların değil, tüm sistemin erişilemez hale gelmesine neden oluyor.
MalwarehunterTeam internet sitesinin haberine göre; siber saldırıdan etkilenen ülkeler arasında arasında Türkiye’nin de bulunuyor.
300 DOLAR ÖDEME İSTENİYOR
Saldırıyı düzenleyenler genellikle dosyaları ve sistemi erişime açacak olan özel anahtarı vermek için bilgisayarın sahibinden belli bir ücret talep ediyor.
Cuma günü düzenlenen saldırılarda, ağırlıklı olarak kilitleyici tür yazılımın kullanıldığı ve kullanıcılardan anahtarı vermek için sanal para birimi Bitcoin ile 300 dolar değerinde bir ödeme talep edildiği belirtiliyor.
Virüs koruma programı AVG'nin araştırmacısı Jakub Kroustek saldırıdan en çok etkilenen üklelerin başında Rusya, Ukrayna ve Tayvan’ın geldiğini açıkladı.
Rusya merkezli sanal güvenlik şirketi Kaspersky'den araştırmacı Costin Raiu da etkilenen bilgisayarların sayısını 45 bin olarak verdi.
Avast firması da WannaCry ve WannaCry türevi isimlerle bilinen fidye yazılımına 75 bin bilgisayarda rastlandığını açıkladı.
Birçok araştırmacı vakaların birbiriyle bağlantılı olduğunu fakat belli hedeflere yönelik koordineli saldırı olmayabileceğini söyledi.
İDDİA: NSA TARAFINDAN GELİŞTİRİLDİ
Söz konusu zararlı yazımın Shadow Brokers adlı bilgisayar korsanları tarafından ilk olarak geçen ay dolaşıma sokulduğu öğrenildi.
Söz konusu grup, yayınladığı yazılımın ABD istihbarat kuruluşlarından Ulusal Güvenlik Ajansı'na (NSA) ait olduğunu öne sürerken, yetkililer ve uzmanlar, bu zararlı yazılımın Microsoft'a ait Windows işletim sistemindeki bir güvenlik açığını kullanarak, farklı şebekeler üzerinde otomatik olarak yayıldığını belirtiyor.
Microsoft Mart ayında açıkla ilgili yama yayınladı fakat birçok bilgisayarda bu güncelleme yapılmamış olabilir.
İNGİLTERE’DE SAĞLIK SİSTEMİ ÇÖKTÜ
Zararlı yazılım, İngiltere ve İskoçya'da Ulusal Sağlık Sistemi'nin (NHS) çökmesine neden oldu. BBC, NHS'e bağlık 33 sağlık kuruluşu ile bazı aile hekimliği kliniklerinin durumdan etkilendiğini belirtiyor. Ayrıca bazı hastanelerde ameliyatların yapılamadığı ve acil durumlar dışında hasta kabul edilemediği yönünde bilgiler de geliyor.
İngiltere Başbakanı Theresa May konuyla ilgili yaptığı açıklamada Ulusal Siber Güvenlik Merkezi'nin (NCSC) NHS ile “yakın çalışma” içinde olduğunu söyledi. May, ayrıca şu ana kadar kişilerin sağlık bilgilerinin ele geçirilmiş olabileceğine dair herhangi bir bulguya rastlanmadığını da ifade etti.
Saldırıdan etkilenen bir diğer büyük kuruluş da İspanyol telekom şirketi Telefonica oldu.
WANNACRY’DAN NASIL KORUNURUZ?
Microsoft'un 14 Mart'ta yayımladığı MS17-010 yaması, saldırıya karşı bilgisayarınızı güvenli hale getiriyor. Siber saldırılardan sürekli korunmak için Windows sisteminizi, anti virüs yazılımınızı güncelleyin ve sisteminizi sık sık taratmayı ihmâl etmeyin.
