Hafta sonu yayılmaya başlayan WannaCry (ağlamak ister misin?) adlı fidye virüsü kısa süre içerisinde 100’ün üzerinde ülkede binlerce bilgisayarı etkiledi. İngiltere’de 16 hastanenin bilgi işlem sistemini devre dışı bırakan virüs ayrıca pek çok şirketin de çalışmalarına engel oldu. İspanyol telekomünikasyon şirketi Telefonica ve uluslararası kargo şirketi Fedex de saldırılardan etkilenenler arasındaydı.
WannaCry, diğer fidye virüslerinde de olduğu gibi, bulaştığı bilgisayarları kilitleyerek dosyalara erişimi engelliyor. Kurbanlar dosyalarına tekrar erişebilmek için, Bitcoin kullanarak 300 Dolar ödeme yapmak zorunda. Ödeme yapılmadıkça talep edilen fidye artıyor. 6 saat içinde eğer ödeme yapılmamışsa dosyalar siliniyor.
Hackerların şimdiye kadar 26 bin Dolar’ın üzerinde ödeme aldığı ifade ediliyor. Pazartesi sabahı kullanıcıların bilgisayarların başına geçmesiyle daha fazla kişinin virüsten etkilenebileceği ve bu gelirin de artabileceği düşünülüyor.
Güvenlik güncellemelerini aksatmayın!
Virüs, Windows’ta bulunduğu tespit edilen bir açığı kullanarak bulaşıyor. Sızdırılan NSA dosyalarında bahsi geçen bu açık sebebiyle, Windows kullanıcılarının virüse maruz kalmak için zararlı bir linke tıklamasına bile gerek yok. Virüs, açığa sahip olan bilgisayarları bulup otomatik olarak kendisini yükleyebiliyor.
Aslında Microsoft, Mart ayında yayınladığı bir güncelleme ile bu açığı kapattı. Ancak bu güvenlik güncellemesini yüklemeyen bilgisayarlar hala korunmasız durumda. Şu anda virüsten korunmak için yapılabilecek tek şey bu güvenlik güncellemesini yüklemek. Eğer sisteminiz güncellemeleri otomatik olarak yüklemeye ayarlıysa zaten koruma altındasınız demektir. Güncelleme yapmadığı için virüs bulaşan bilgisayarların ise ödeme yapmaktan ya da dosyalarından vazgeçmekten başka seçeneği yok.
Tüm dünya alarm halinde
Virüsün hangi ülkeden yayıldığı tespit edilemedi ancak Tayvan, Ukrayna ve Rusya’nın en çok etkilenen ülkeler olduğu ifade ediliyor. Bu sebeple virüsün öncelikle bu ülkelerde ortaya çıkmış olabileceği düşünülüyor.
ABD Ulusal Güvenlik Departmanı ve Avrupa geneli polis kuruluşu EUROPOL tarafından konu ile ilgili açıklama yapılarak araştırmaların sürdürüldüğü belirtildi. Rusya İçişleri Bakanlığı ise kendi bilgisayarlarının yüzde 1’inden azının saldırıdan etkilendiğini ancak virüsün daha fazla yayılmasının önüne geçildiğini ifade etti. Çinli internet güvenliği şirketi Qihoo360 da ‘kırmızı alarm’ durumuna geçerek, ülkede pek çok üniversite öğrencisinin saldırıdan etkilendiğini belirtti.
Kaynak: CNN, Business Insider, Krebs on Security
Bir yanıt yazın