Haber Özeti
Tam Sürüm
‘Cehenneme giden yol iyi niyet taşlarıyla döşenmiştir’ sözünü duymuşsunuzdur. Geçtiğimiz hafta ilk defa Ulusal Güvenlik Ajansı (NSA) tarafından ortaya çıkarılan ve daha sonra hacker’lar tarafından ‘değerlendirilen’ bir güvenlik açığı şu anda dünyadaki en büyük siber saldırılardan biri olarak karşımızda. WannaCry adı verilen bu fidye virüsüne karşı Rusya’dan Çin’e, Birleşik Krallık’tan ABD’ye birçok ülke şu an çözüm arıyor. 100’ün üzerinde ülkeye yayılmış virüs hakkında biraz bilgi sahibi olmanın zamanı geldi.
WannaCry nedir?
Fidye ödeyinceye kadar bilgisayarınızı rehin alan, ‘ransomware‘ olarak bilinen çok amaçlı bir fidye virüsüdür. Çalışma şekli de şöyle: virüs bir bilgisayara bulaştıktan sonra, tüm verileri şifreliyor. Ardından, size erişim sağlayabilmeniz için para ödemenizi isteyen bir ekran açıyor. MalwareTech tarafından oluşturulan bu canlı takip haritası ile virüsten etkilenen kişileri görebilirsiniz.
Bilgisayar korsanları neden bunu yapıyor?
Telefondan satış yapılmaya çalışılması ve önemsiz e-postalarla aynı nedeni paylaşıyor: Etkili. Güvenlik şirketi Symantec, 2016’daki saldırıların bir anda üçte bir oranında artarak 483 bin 800’ün üzerine çıktığını açıkladı. (Elbette bu sadece bilinen rakamlara göre)
Virüse karşı nasıl koruma sağlanabilir?
Windows destekli bir PC kullanıyorsanız, tüm yazılımınızın güncel olduğundan emin olun. Buna ilaveten şüpheli dosya ve e-postaları açmamanız işe yarayabilir.
Bilgisayara bulaşırsa ne yapılmalı?
Şimdiye kadar WannaCry’i düzeltmenin bir yolu bulunamadı. WannaCry’ın yayılmaya başlamasından kısa bir süre sonra, bir güvenlik uzmanı yanlışlıkla WannaCry’yi durdurumanın bir yolunu bulduğunu belirtti. Ancak bilgisayar korsanları bu açığı kapattı. Ayrıca Heimdal Security araştırmacılarına göre bu virüsün yeni bir adı var: Uiwix.
Fidye ödeyerek sorunu çözmek mümkün mü?
Şu an için bu virüsün bulaştığı bir bilgisayarı kurtarabilmenin bir yolu olmadığı gibi, fidyeyi ödeyerek kurtulmak da garanti değil. Şimdiki çalışma sistemine göre 72 saate kadar Bitcoin üzerinden 300 Dolarlık bir ödeme talep edilirken, saatler geçtikçe fiyat artıyor. Nitekim birkaç gün sonra dosyalar kalıcı olarak siliniyor. Pek çok güvenlik uzmanı yedeklemenin daha iyi olduğunu söylüyor. Yine de virüs bulaşan kişilerin çoğunluğunun ödeme yaptığı söyleniyor. Salı günü itibariyle fidye virüsü için 70 bin Dolar’a denk tutarda Bitcoin transferinin gerçekleştiği açıklandı.
WannaCry’i kim yarattı?
Saldırı yöntemi, aslında ilk olarak NSA tarafından bulundu ve ileride gözetleme yapmak amacıyla kullanılabilmesi için gizli tutuldu. Bu aynı zamanda bu virüsün kurum tarafından üretildiği şüphelerini güçlendiriyor. Çünkü Shadow Brokers olarak bilinen bir hacker grubu, Nisan ayında internete sızdırdığı çalıntı NSA belgelerinde WannaCry’ın yararlandığı güvenlik açığından bahseden dokümanları yayımlamıştı.
WannaCry, Mac, iPhone veya Android’i etkiliyor mu?
Hayır. Yalnızca Microsoft Windows’un güç kaynaklı bilgisayarları etkileniyor. Microsoft’un Mart ayında çıkardığı güncelleme bu fidye virüsünü engellemesine rağmen son durumda birçok kişinin güncellemeyi yüklemediği ortaya çıktı. çıktı. Bu durum, bu virüsün Microsoft tarafından güncellemenin yüklenmesi için yayıldığı söylentisine neden olsa da şirket bu durumdan hiç memnun değil.
En savunmasız kim?
Bu güvenlik açığından korunan güncelleştirilmiş yazılıma sahip olmayan Windows tabanlı bilgisayarlar en büyük risk grubunu oluşturuyor. WannaCry, kurumsal paylaşım ağlarında da dolaşıyor ve dosya paylaşım sistemleri vasıtasıyla hızla yayılıyor. Bunun en kötü kısmı ise kurumsal bilgisayarlara güncelleme gönderilmesinin takibini bilişim teknoloji departmanındaki (BT) görevli kişilerin yürütmesi. Yani bir şirketteki bir bilgisayar savunmasızsa büyük olasılıkla kurumun bütün bilgisayarları için aynı durum geçerlidir.
WannaCry nasıl yayılıyor?
Virüs en çok kurumsal ve genel ağlarda yayılıyor. Bunun bir sebebi okul, şirket, hastane ve işletmelerin bilgisayar ağlarının savunmasız görünmesi. Yalnız WannaCry’ın kurumsal ağların dışındaki bilgisayarlarda da yayılması mümkün. Araştırmacılar saldırının tek bir şekilde gerçekleşmediğini açıkladı.
Henüz bulaşmamış olduğu bilgisayarlar endişelenmemek için ne yapmalı?
Yedekleriniz varsa bunları güncelleyebilirsiniz. Yedeğiniz yoksa da bunu yapmakla başlayabilirsiniz. Ayrıca yazılım güncellemelerinizi kontrol ettikten sonra BT departmanından bir yöneticiyle konuşabalirsiniz.
Kaynak: Cnet
'Cehenneme giden yol iyi niyet taşlarıyla döşenmiştir' sözünü duymuşsunuzdur. Geçtiğimiz hafta ilk defa Ulusal Güvenlik Ajansı (NSA) tarafından ortaya çıkarılan ve daha sonra hacker'lar tarafından internette yayınlanan bir güvenlik açığı şu anda dünyadaki en büyük siber saldırılardan biri olarak karşımızda. WannaCry adı verilen bu fidye virüsüne karşı Rusya'dan Çin'e, Birleşik Krallık'tan ABD'ye birçok ülke şu an çözüm arıyor. 100'ün üzerinde ülkeye yayılmış virüs hakkında biraz daha bilgi sahibi olmak için derlediğimiz yazıyı okuyabilirsiniz.
GNU/Linux dağıtımlarından birisi ile korunmaya başlayabilirsiniz demenizi beklerdim.