WanaCrypt0r Virüsü Nedir?
Bu virüs İspanya’da Telefonica şirketine ve İngiltere’de NHS(ulusal sağlık servisine) bulaştı. Saldırı ilk olarak MalwareHunterTeam tarafından 12 Mayıs tarihinde yerel saat ile 09:45’te fark edildi. 4 saatten kısa bir sürede ilk olarak Lancashire’da görülen saldırı ülke çapına yayıldı ve NHS(ulusal sağlık servisinin) iç ağına bulaştı. WanaCrypt0r 2.0 virüsü, Windows işletim sistemindeki açıklardan yararlanarak bilgisayarınızı kontrol altına altına alabilen ve bilgisayarı kullanılamaz hale getirerek kullanıcılardan internetin para birimi Bitcoin ile ödeme yapmasını isteyen bir virüstür. Bir nevi şifrelediği dosyalarınız karşılığında sizden fidye istemektedir. Eğer kullanıcılar bu fidyeyi ödemezse virüs, kullanıcıları bir daha bilgisayarını kullanamamakla tehdit ediyor.
Ne Kadar İstiyorlar?
WanaCrypt0r 2.0 bilgisayardaki verilerin tekrar kullanılabilir hale gelmesi için Bitcoin üzerinden 300$ talep ediyor. Eğer ki 2 gün içerisinde bu ücreti vermezseniz fiyat 600 $ ‘a çıkıyor. 1 haftalık süreç içerisinde ödeme yapmazsanız ise tüm dosyalarınızın silineceği söyleniyor.
WanaCrypt0r Nasıl Bulaşır?
Bu yazılım aynı ağdaki sistemlere kendiliğinden bulaşması ile meşhur. Zaten bu kadar kısa süre içerisinde başka türlü yayılamazdı. Yani virüsün sisteminize erişmesi için, sizin bir dosya indirmenize gerek yok. Bilgisayarınız açık olduğu süre boyunca virüsün bulaşma riski artıyor.
Nasıl Korunuruz?
- Virüsü fark eden firmalar arasında Kaspersky, avast ve Avira bulunuyor. Rus merkezli Kaspersky, virüsten korunmak için güvenlik yazılımlarının en güncel sürümde tutulması gerektiğini söylüyor.
- Tanımadığınız kişilerden gelen maillere asla ama asla tıklamayın.
- Aynı ağda bulunan bilgisayarlarınız ve cihazlarınız var ise, birbirleri ile olan senkronizesini kapatın.
- Güçlü bir Firewall yazılımı kullanın. Özellikle GlassWire veya Comodo.
- Antivirüs yazılımınız en güncel seviyede olsun. Yazılım olarak Kaspersky ve Avira kullanabilirsiniz.
- Windows güncelleştirmelerini yapmayı ihmal etmeyin.
- Ekstra olarak belirtelim, indirdiğiniz torrent dosyası bitince hemen torrenti kapatın. Farklı bilgisayarlar ile ağ paylaşımı yapması, virüsün yayılmasını arttırır.
Saldırıyı Gerçekleştiren Kimler?
Bu saldırıları yapanların kim olduğu hala bilinmiyor. Ancak bu WanaCrypt0r 2.0’ın ikinci saldırı girişimi. Şubat ayında WeCry adında bir saldırı gerçekleştirilmişti ve bu saldırıda bilgisayarındaki veriyi kurtarmak isteyenlerden 0.1 bitcoin yani 177$ fidye istenmişti.
Ulusal Güvenlik Ajansı(NSA)’nın Bu Saldırılar ile İlgisi Ne?
Yazılım bir bilgisayara bulaştığında ağda yer alan diğer bilgisayarlara da yayılıyor. WanaCrypt0r bunu yapmak için Windows işletim sisteminin açığını kullanıyor. Bu açık Nisan ayında NSA(Ulusal Güvenlik Ajansı) araçlarının Shadow Brokers tarafından internete yayılmasıyla ortaya çıktı.
Saldırganlar bulunabilir mi?
Bitcoin transferleri izlemesi zor olan bir ödeme türü ancak imkansız değil. Çeşitli ülkelerden saldırganlara transfer edilecek olan yüksek miktarda para takip edilebilir.