WannaCry nedir?
25.04.2018 - 12:29 | Son Güncellenme:
WannaCry, 150 ülkede yaklaşık 200 bin bilgisayarı etkisi altına alan ve mutlaka önlenmesi gereken zararlı bir yazılımdır. WannaCry’ın ne olduğu ve nasıl bu virüsten korunulabileceği konusundaki tüm detayları açıklıyoruz.
WannaCry nedir?
WannaCry, bilgisayarların işletim sistemlerindeki EternalBlue açığını kullanan ve bilgisayara bulaştığı anda neredeyse tüm dosyaları ele geçirebilen bir virüstür. Bu zararlı yazılım, dosyaları şifreleyebilmesi sayesinde dosyalara tekrar erişim sağlanabilmesi için bitcoin olarak 300 dolarlık bir ödeme talep ediyor. Ayrıca bu talebin anında karşılanmaması hâlinde fiyat ikiye katlanıyor ve 7 gün ödenmemesi durumunda ise tüm dosyalarınız WannaCry tarafından imha edilmiş oluyor.
WannaCry nasıl yayılıyor?
“TheShadowBrokers” isimli hacker grubunun bir dizi exploit sızdırmasıyla ortaya çıkan fidye zararlı yazılımı WannaCry, SMB servisinin zafiyeti ile açık tespit edilen her bilgisayarın komut işlemlerini ele geçirebiliyor.
WannaCry virüsünden nasıl korunabiliriz?
Öncelikle bilgisayarımıza bulaşmış olan bir WannaCry virüsü olup olmadığını tespit etmemiz gerekir. Bunun için WannaCry virüsünün kullandığı EternalBlue açığının olup olmadığı kontrol edilmelidir. Bu açıklar antivirüs programları tarafından tespit edilebilir. Bilgisayarınıza bulaşan bir virüs olmadığını tespit ettiğiniz takdirde önlem alma adına güncellemelere dikkat etmeli, şüpheli e-mail veya web linklerine tıklamamalı ve dosyalarınızı güncel olarak yedeklemelisiniz. Fakat bilgisayarınızda EternalBlue açığından dolayı bir virüs olduğunu tespit ettiğiniz takdirde ağ bağlantısı devre dışı bırakılmalıdır. Aynı zamanda fidye istenilen kişiler fidyenin verilmesi sonucunda dosyalarının açılma garantisi olmadığını unutmamalıdır.
WannaCry virüsünden hangi işletim sistemleri etkilenmektedir?
Microsoft’un zarar gördüğü bu siber saldırıda etkilenen işletim sistemleri; Windows XP, Microsoft Windows Vista SP2, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2008 SP2 and R2 SP1, Windows Server 2012 and R2, Windows Server 2016 olarak sayılabilir.
Kurumsal şirketi olanlar bu saldırıdan nasıl korunabilir?
Ağlarda ki çoklu yetki kaldırılarak çalışanlara süreç boyunca yalnızca okuma yetkisi verilmelidir. Aynı zamanda çalışanlara siber saldırılara karşı korunmaya yönelik bir eğitim programı verilebilir. Ağlarda ki güvenlik zafiyetlerini açığa çıkarmak için siber testler yapılarak bu virüslere karşı koruma sağlanabilir.
