Dün 12 Mayıs'ta dünya genelinde Windows işletim sistemlerini çalıştıran bilgisayarlar son zamanların en büyük saldırısına maruz kaldı. Ransomware sınıfına ait bir yazılımdan, yani kullanıcı dosyalarını şifreleyen ve bunlara tekrar erişim sağlamak için fidye talep eden kötü amaçlı fidye yazılımlarından bahsediyoruz. Bu durumda, kurbanın bitcoin cinsinden belirli bir cüzdana aktarması gereken 300 ila 600 dolar arasındaki tutarlardan bahsediyoruz. Fidyenin boyutu enfeksiyondan bu yana geçen süreye bağlıdır; belirli bir süre sonra artar.

Buna göre « Kaspersky Laboratuvarı » WannaCry en çok Rusya'da yaygındı

Bilgisayarlarına virüs bulaşanların arasına katılmaktan kaçınmak için, kötü amaçlı yazılımın sisteme nasıl sızdığını anlamak gerekir. Kaspersky Lab'a göre saldırı, SMB protokolündeki program kodunun uzaktan yürütülmesine izin veren bir güvenlik açığından yararlanıyor. Bu saldırı, ABD Ulusal Güvenlik Ajansı'nın (NSA) duvarları içinde oluşturulan ve bilgisayar korsanları tarafından kamuya açık hale getirilen EternalBlue istismarına dayanıyor.

Microsoft, 14 Mart 2017 tarihli MS17-010 bülteninde EternalBlue sorununa yönelik bir düzeltme sundu; bu nedenle WannaCry'ye karşı korunmanın ilk ve en önemli önlemi Windows için bu güvenlik güncelleştirmesini yüklemek olmalıdır. Hasarı henüz belirlenemeyen bu kadar büyük çaplı bir saldırının nedeni, pek çok kullanıcı ve sistem yöneticisinin henüz bunu yapmamış olmasıdır. Doğru, güncelleme, desteğin henüz sona ermediği Windows sürümleri için tasarlandı. Ancak Microsoft, Windows XP, Windows 8 ve Windows Server 2003 gibi eski işletim sistemleri için de yamalar yayımladı. Bunları bu sayfadan indirebilirsiniz.

Ayrıca e-posta ve diğer kanallardan gelen postalara karşı dikkatli olmanız, izleme modunda güncellenmiş bir antivirüs kullanmanız ve mümkünse sistemi tehditlere karşı kontrol etmeniz önerilir. MEM:Trojan.Win64.EquationDrug.gen etkinliği tespit edilip ortadan kaldırılırsa sistemi yeniden başlatın ve ardından MS17-010'un kurulu olduğundan emin olun. Şu anda virüsün sekiz adı biliniyor:

• Trojan-Ransom.Win32.Gen.djd;
• Trojan-Ransom.Win32.Scatter.tr;
• Trojan-Ransom.Win32.Wanna.b;
• Trojan-Ransom.Win32.Wanna.c;
• Trojan-Ransom.Win32.Wanna.d;
• Trojan-Ransom.Win32.Wanna.f;
• Trojan-Ransom.Win32.Zapchast.i;
• PDM:Trojan.Win32.Generic.

Virüs « sahibi » birçok dil

Önemli verilerin düzenli olarak yedeklenmesini unutmamalıyız. Lütfen WannaCry'ın aşağıdaki dosya kategorilerini hedeflediğini unutmayın:

• en yaygın ofis belgeleri (.ppt, .doc, .docx, .xlsx, .sxi).
• daha az popüler olan bazı belge türleri (.sxw, .odt, .hwp).
• arşivler ve medya dosyaları (.zip, .rar, .tar, .bz2, .mp4, .mkv)
• e-posta dosyaları (.eml, .msg, .ost, .pst, .edb).
• veritabanları (.sql, .accdb, .mdb, .dbf, .odb, .myd).
• proje dosyaları ve kaynak kodları (.php, .java, .cpp, .pas, .asm).
• şifreleme anahtarları ve sertifikaları (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
• grafik formatları (.vsd, .odg, .raw, .nef, .svg, .psd).
• sanal makine dosyaları (.vmx, .vmdk, .vdi).

Ve sonuç olarak: enfeksiyondan kaçınılamazsa, saldırganlara yine de ödeme yapamazsınız. Öncelikle para belirtilen Bitcoin cüzdanına aktarılsa bile hiç kimse dosyaların şifresinin çözüleceğini garanti etmez. İkincisi, aynı bilgisayara yapılan saldırının tekrarlanmayacağından ve siber suçluların büyük miktarda fidye talep etmeyeceğinden emin olamazsınız. Ve son olarak, üçüncü olarak, engellemeyi kaldıran "hizmet" için ödeme yapmak, internette suç faaliyetleri yürütenleri ödüllendirecek ve onları yeni saldırılar gerçekleştirmeye teşvik edecek.