WannaCry Nedir?

WannaCry Nedir?

WannaCry virüsü Microsoft Windows bilgisayarları etkilemek için EternalBlue exploit' ini kullanan bir fidye virüsüdür. 

Bir kere hedef sisteme girdiği zaman, hızlıca tüm dosyaları şifreler ve şu uzantıları ekler: .wcry.wncryt ve .wncry. Virüs dosyaları çok kuvvetli şifreleme algoritmaları kullanarak şifreledikten sonra masa üstüne “Please Read Me!.txt” adlı bir fidye notu bırakır ve “Wanna Decrypt0r” adı verilen bir uygulamayı çalıştırır. Bitcoin fidye ücretini ödemesi için acele ettirir, yoksa 7 gün içinde dosyaları silmekle tehdit eder.

2017 yılının başlarında yayılmaya başlayan Wannacry, Avrupa Polis Ofisi Europol’ un son açıklamasına göre 150’ den fazla ülkede 300.000 bilgisayarı ele geçirmiştir.

Günümüz teknolojisinde, sizden izinsiz herhangi birisi bilgisayarınızda programlara erişebiliyorsa, o bilgisayarda, sistemde artık size ait değildir. Admin tarafından sağlanmaya çalışılan güvenlik işe yaramaz. Sistemler kullanıcı güvenilirliği kadar güvenlidir.

Wannacry 2017 yılında;

- Rusya’da bankalardan bakanlıklara, kamuya ait demiryolları şirketinden ülkenin en büyük ikinci telekom ağına kadar geniş bir mağdur listesi var.

- İngiltere ve İskoçya’da ise Ulusal Sağlık Sistemi (NHS) çöktüğü bildiriliyor. En az 33 sağlık kuruluşunun yanında bazı aile hekimliği kliniklerinin de saldırıdan etkilendiği, bazı hastanelerde ameliyatların yapılamadığı ve acil durumlar dışında hasta kabul edilemediği paylaşılıyor.

- İspanya’da telekom şirketi Telefonica, enerji şirketi Iberdrola ve kamu hizmeti şirketi Gas Natural;

- Almanya’da yerel tren istasyonlarındaki bilet makineleri; 

- İtalya’da da bir üniversitenin bilgisayar laboratuvarı;

- Fransa’da Renault, ayrıca Renault Bursa fabrikası 24 saat üretimi durdurmak zorunda kaldı.

- ABD’de FedEx  WannaCry’dan etkilenen yerler arasında.

-Çin henüz virüse ilişkin bir açıklama yapmış değil ama sosyal medyadaki paylaşımlara göre bir üniversitenin bilgisayar laboratuvarının etkilendiği belirtiliyor.

Son olarak 29 Mart 2018’ de Boeing firmasının üretim tesisi WannaCry saldırısına uğradığını sistemlerini iyileştirmek için üretimin aksadığını kabul etti.

Bir sistemde güvenlik açığı varsa, muhakkak bir gün kullanılacaktır. Bu güne kadar kullanılmadıysa henüz sıra size gelmemiştir. Geç olmadan profesyonel yardım alın ve sistemlerinizi güvenlik testi ile denetleyin.

Nabu Team