‘Ağlamak İstiyorum’ (WannaCry) saldırısı hakkında her şey

Dünya dün geceden bu yana onbinlerce büyük kuruluşu etkileyen küresel bir fidye yazılı saldırı ile karşı karşıya. WannaCry, başka bir deyişle ‘Ağlamak İstiyorum’ adlı bu fidye saldırısı, aralarında Türkiye’nin de olduğu en az 99 ülkede görüldü. Peki tam olarak WannaCry nedir? 5 soruda yaşanan durumun şimdilik oluşan tablosunu değerlendirdik.

Nasıl yayılıyor? Ne yapıyor?

Bir tür Ransonware (fidye yazılımı) olan WannaCry, bulaştığı bilgisayardaki verileri şifreliyor ve bu belgelerin yeniden kullanılabilir şekilde açılabilmesi için kullanıcılardan 600 dolar fidye talep ediyor. Bu tutarın Bitcoin olarak ödenmesini isteyen yazılımda bu fidye miktarı zaman geçtikçe artacak şekilde ayarlanmış. Fidye yazılımı, genellikle e-posta, kaynağı belirsiz programlar, forum siteleri, korsan oyun, DVD ve CD’ler aracılığıyla yayılıyor.

Nerelere bulaştı? Kimleri etkiledi?

Saldırıdan en çok etkilenen ülke açık ara Rusya. Kaspersky Lab‘in verilerine göre tespit edilen saldırıların yaklaşık yüzde 75’i bu ülkeye yapılmış. Ancak etkilenen büyük kuruluşlar dünya çapında. WannaCry’dan etkilenen kuruluşlar arasında şunlar bulunuyor: Sberbank başta olmak üzere Rus bankaları, Rusya İçişleri ve Sağlık Bakanlıkları, Rus demiryolları şirketi ve telekom ağı, İngiltere ve İskoçya’da Ulusal Sağlık Sistemi, İspanya’da telekom şirketi Telefonica, enerji şirketi Iberdrola ve kamu hizmeti şirketi Gas Natural, Fransa’da Renault, Portekiz’de Telecom, ABD’de FedEx…

Nereden çıktı? Kim yaptı?

Söz konusu fidye yazılımı, kurbanlarına Microsoft Windows’ta bulunan ve Microsoft Güvenlik Bülteni MS MS17-010 kapsamında tanımlanıp kapatılmış olan bir güvenlik açığından faydalanarak bulaşıyor. WannaCry’ı kim veya kimlerin çıkardığı henüz bilinmiyor. Ancak yazılım, ABD’nin Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen bir virüs aracılığıyla bulunduğu ifade ediliyor.

Türkiye etkilendi mi?

Evet, WannaCry Türkiye’ye de bulaştı. Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, Twitter hesabından paylaştığı mesajda, “Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenleniyor. Ülkemizin siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir. Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin” dedi. Ancak Türkiye’den henüz kuruluş çapında etkilenen bir durum raporlanmadı.

Korunmak için ne yapmalı?

WannaCry zararlı yazılımı Windows işletim sisteminin kullanıldığı bilgisayarlara bulaşıyor. Saldırıda kullanılan güvenlik açığını kapatmak için ise Microsoft’un sunduğu resmi yamayı yüklemek gerekiyor. Özellikle bugünlerde Windows’u kullanırken ve e-postalarınızı açarken dikkatli olmakta fayda var.


Yorumlar

yorum

Bir Cevap Yazın