Konseptçibaşı ben yine karşınızdayım. Yeni bir konseptten çok bilgilendirme amaçlı yazılmış “nedir?” haber konseptine hoşgeldiniz. İlk konumuz WanaCrypt0r, nam-ı diğer WannaCry virüsü ve kriptolama hakkında olacak. Tabii bazılarınız bilse de herkes bilmiyor bunları sonuçta. İşte bu yüzden biz buradayız. Neyse lafı çok dolandırdım, ben yazıma başlayayım.
WanaCrypt0r, namı diğer WannaCry, temelinde masum, güçlü bir şifreleme sistemi yapan bir uygulamayı zehirleyip, kodlarında değişiklik yapıp bilgisayarınızda bulunan bütün önemli, önemsiz ne varsa kriptolayan, bulaşmaması için zararlı ve tehlikeli sitelerden kutsal su görmüş iblis gibi kaçmanız gereken çok sıkıntı bir ransomware virüs örneğidir. İşlevi verilerinizi kriptolayıp, belirli bir ücret karşılığında dekriptolama işlemi ile verilerinize güvenli bir şekilde kavuşmayı sağlamaktır. Lazarus Group tarafından “yaratılmış” olan virüs yen bir virüs olduğu için birçok antivirüs programcısını ve Windows programcılarını uykusuz bırakmıştır. Virüs MacOS veya Linux’un herhangi bir sürümünü kullanan bilgisayar kullanıcılarına bulaşmasa da, Windows 10’un 15 Mart güncellemesinden önceki sürümler yenilenmiş ve yine değiştirilmiş WanaCrypt0r 2.0 ve 2.1 tehditi altında olduğu için Windows ve antivirüs programcıları her gün virüs veritabanlarını yenilemekten helak olmuş durumda.
Son güncellemeleri almamış Windows 10 sürümleri dışında Windows 8.1, 8, 7, Vista, XP, Server Pack ve daha sayamadığım bilimum Windows sürümlerine WannaCry virüsünün bulaşma ihtimali yüksek. Yepyeni bir virüs olduğundan dolayı da maalesef an itibariyle kaldırma çözümü bulunmuyor. Korunma çözümü olarak yasaklı sitelere girmemeyi ve buradaki haberde bahsettiğim offline-yedeklemeyi önerebiliriz, ancak bunlar dışında maalesef korunmak için de pek bir şey yapamıyoruz. Ama duyulan bazı bilgilere göre dosyaları öldürme işlemi için geri sayımı dondurabiliyoruz. Ama bu başka bir yazının konusu.
Peki başlıkta ve yazıda bahsettiğimiz “Kriptolama işlemi nedir? Ne işe yarar?” diye soracak olursanız, kabaca bir veriyi/veri dizisini rastgele sayı kombinasyonları ile güçlü bir şekilde şifrelemektir. Kriptolama yapmak için bazı programlar kullanılabilir, ama cidden önemli bir veriniz bulunmuyorsa kullanılması gereksizdir. Zira bu kriptolama işlemi, güçlü sayı dizileri ile uzunca şifrelemeye uğraştığı için, bilgisayarın gücüne göre de zaman alabilen bir işlemdir. Olası bir güç kesintisi kriptolamayı yarıda bırakırsa şifrelenen dosyanın bozulmasına neden olabilir.
WannaCry da bu kriptolama işlemini kullanarak verilerinizi şifreler, belirli bir zaman tanılar ve bu zaman içerisinde istenilen fidye ödenmezse dosyaları bozar, yazar ve siler. Bu da dosyalarınıza erişimi tamamen yok eder.
Bugün toplumda son dönemde sürekli adı geçen ve binlerce kişinin bilgisayarına bulaşmış WannaCry virüsü ve çok güçlü bir şifreleme yöntemi olan kriptolama hakkında bilgi verdik. Bir sonraki yazıda yeniden görüşmek üzere.
