Tüm dünya genelinde birden patlak veren Wanna Cry virüsü hızla yayılmaya devam ediyor. Dünya genelinde şirketlerde üretimler dururken herkes WanaCryptor 2.0 ne olduğunu anlamaya çalışırken işler çoktan gelişti ve olanlar oldu. Peki birden patlak veren bu psikopat Wanna Cry virüsü nedir gelin hep birlikte yakından göz atalım.
Nedir Bu Wanna Cry Virüsü ?
Bu virüs Windows işletim sistemi kullanan bilgisayarlara bulaştığı gibi, Windows'un içerisinde bulunan açıklardan faydalanarak bilgisayarınızı kullanamaz hale getiriyor ve tamamen kontrolü kendi eline geçiriyor. Aynı zamanda kullanıcılardan bilgisayarlarına kavuşmaları için para birimi olarak kabul edilen Bitcoin ile ödeme (fidye) istiyor. Üstelik WanaCryptor 2.0 virüsü bilgisayarınıza bulaştıktan sonra format dahi işlemiyor. Artık Windows'un nasıl bir açığını bulduysalar.
Bugün Bu Virüsten Kimler Etkilendi ?
Şuanda 99 ülkede 124 bin bilgisayarın WannaCry virüsüne karşı teslim olduğu belirtilirken, bu bilgisayarların %6'sının özellikle seçilmiş kişilerin bilgisayarları olduğu söyleniyor. Yani virüsü yazan hackerlar "parayı daha iyi kimden vururuz ?" mantığı ile hareket ederek Bitcoin karşılığı fidye istiyorlar.
Bu virüse karşı Antivirüs programları da işlemediği gibi, sisteme sızarken virüs programının ruhu bile duymuyor. Çünkü yeni geliştirilen bir virüs olduğu için Antivirüsün database yakalama prensipleri arasında bulunmuyor ve çok rahat engelleri aşabiliyor. Virüsün yakalanabilmesi için ilk olarak Antivirüs firmalarının bu virüsü çözüp ona göre çözüm ürettikten sonra, bireysel ve kurumsal firmalara güncellemeler göndermesi gerekiyor.
Almanya - İngiltere- İspanya- Türkiye ve ABD
Saldırıdan en çok Almanya etkilendiği gibi, Alman Demiryolları İşletmesi Deutsche Bahn tamamen iptal oldu. Tren seferlerin aksamalar yaşanırken, sistemler kilitlendikten sonra trenlerin izlenebilmesi bir süre mümkün olmadı. Hemen ardından İngiltere'de görünen Wanna Cry virüsü İngiliz hastaneleri vurdu. İçlerinde Londra, Blackpool, Hertfordshire ve Derbyshire'ın aralarında bulunduğu pek çok kent hastanesinde hayat felç oldu.
Saldırıdan Türkiye'de nasibini alırken, ülkemizde şuan için 74 bilgisayarda bu virüsün tespit edildiği vurgulandı. Hemen sonrasında kıta değiştiren WanaCryptor 2.0 virüsü İspanya'ya sıçrayarak orada bulunan Telekominikasyon şirketi olan Telefónica'nı hedef aldı. ABD'den ise en büyük kargo şirketlerinden birisi olan FedEx etkilendi.
Rus Hackerlar Olaya Uyandı
Düzenlenen siber saldırıda sıra Rusya'ya geldiğinde ülke önlemlerini almış ve Rus hackerlar tarafından virüsün büyük bir kısmı çözülmüştü. Rus yetkililerden yapılan açıklamada siber saldırının kendilerini etkilemediğini ve büyük ölçüde engellendiğinin altını çizdi.
Şimdi Ne Yapılmalı ?
Bulaşan bu manyak virüs tamamen fidye amaçlı olduğu gibi, ilk çıkış yerinin ABD Ulusal Güvenlik Dairesi (NSA) olduğu söyleniyor. Burada saldırı için dairenin güvenlik açıkları kullanılmış. Hatırlarsanız geçen sene de NSA'nın teknik bilgileri çalınmış ve ardından Microsoft tarafından açıkların kapatıldığı söylenmişti. Demek ki kapatılmamış ve bir yerlerden hackerlar açığı bularak olayı dünyaya sıçratmayı başarmış.
Şimdi durum için yetkililer net bir çözüm ararken, uzmanlar bilgisayarları güvenli hale getirebilmek için acilen açıkların kapatılıp sistemlerin güncellenmesi gerektiğini belirtiyor. Onun dışında WannaCry virüsü bulaşacak olursa geçmiş olsun demekten başka çare yok hocalar.
Önemli Not: Bu arada MalwareTech bu WannaCry virüsü için anlık bir saldırı haritası oluşturmuş. Saldırıların nerelere yapıldığını anlık olarak takip etmek isterseniz buraya tıklayabilirsiniz.
