WannaCry Nedir, Nasıl Çalışır ve Nasıl Silinir?

Wanacry Nedir? Nasıl Bulaşır? Nasıl Silinir?

Dün gece tüm dünyayı ayağa kaldıran bir olay yaşandı. ABD'nin istihbarat kuruluşlarından Ulusal Güvenlik Ajansı (NSA)'ın geliştirdiği araçla üretildiği söylenen 'WanaCry' isimli bir fidye yazılımı her yere hızla yayıldı. Türkiye'nin de aralarında bulunduğu 99 ülkeye yayılan bu zararlı, ulusal sağlık sistemlerinden telekominikasyon ağlarına kadar pek çok bölgeyi etkiledi. Bu blogda Wanacry nedir, nasıl bulaşır ve nasıl silinir konularını bilgimiz dahilinde sizlere aktarmaya çalışacağız.

Wanacry, WanaCrypt0r, WannaCrypt veya Wana Decrypt0r gibi çeşitli isimleri bulunan bu virüs hakkında çeşitli uzmanlardan bilgiler geldi. Tüm dünyayı ayağa kaldıran bu yazılımla ilgili ülkemizi ilgilendiren açıklamayı BTK Başkanı Dr. Ömer Fatih Sayan yaptı. Sizlere bu açıklamayı hatırlattıktan sonra asıl konumuza geri dönelim. Dr. Sayan, "Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenleniyor. Ülkemizin siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir. Dünyada yayılan Wanacry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin" dedi.

Wanacry Nedir?

WanaCry temelinde bir fidye yazılımı. Şifreleyici ve kilitleyici olmak üzere iki türü bulunuyor. Şifreleyici türünü kısaca ifade etmek gerekirse, bulaştığı bilgisayardaki her türlü veriyi şifreliyor ve kullanıcının bunları açmasını engelliyor. Kilitleyici türü ise, bilgisayarların kilitlenmesine ve sadece dosyaların değil, tüm sistemin erişilemez hale gelmesine neden oluyor.

Güvenlik yazılımı şirketleri, dünyada 99 ülkede 57.000'in üzerinde bilgisayara WanaCry isimli fidye yazılımının bulaştığını ifade ediyor. En büyük hedefin ise Rusya, Ukrayna ve Tayvan olduğu ileri sürülüyor. Saldırı yüzünden İngiltere'nin ulusal sağlık sistemi çöktü, Telefonica gibi İspanyol şirketler etkilendi ve diğer ülkelerdeki devlet kurumları işlerini yapamaz hale geldi. 

Peki bu Wanacry, WanaCrypt0r, WannaCrypt veya Wana Decrypt0r nasıl çalışıyor?

Wanacry Nasıl Çalışır?

Wanacry Nasıl Çalışır?

Wanacry, az önce yukarıda ifade ettiğim gibi bilgisayarınızdaki dosyaları kilitleyen veya bunlara erişemeyeceğiniz bir şekilde şifreleyen bir fidye yazılımı biçiminde. Microsoft'un yaygın olarak kullanılan Windows işletim sistemini hedef alıyor.

Bir sisteme Wanacry virüsü bulaştığında, insanlardan 300 dolar ödemeleri gerektiğiyle ilgili talimatlar içeren bir pencere açılıyor. Açılır pencerede ayrıca 2 geri sayım sayacı bulunuyor. Fidye miktarı 600 dolara çıkmadan önce üç günlük bir süre veriliyor. Diğer sayaç ise dosyaların sonsuza kadar kaybedileceği zamanın tarihini gösteriyor. Ödeme ise sadece bitcoin olarak kabul ediliyor. 

Wanacry Nasıl Bulaşır ve Nasıl Yayılır?

Wanacry Nasıl Bulaşır ve Yayılır?

Açıkçası bu konuyla ilgili en doyurucu açıklama Rusya merkezli güvenlik şirketi Kaspersky'dan geldi. Araştırmacı Costin Raiu'nun yaptığı açıklamada, bu yazılımın hızla yayıldığı ve kim tarafından dolaşıma sokulduğu belirtildi. 

Kaspersky söz konusu yazılımın 'Shadow Brokers' isimli bir grup korsan tarafından ilk kez Nisan ayında yayınlandığını söylüyor. İşin ilginç yanı bu grup, yayınladıkları bu yazılımın ABD'nin istihbarat kuruluşlarından Ulusal Güvenlik Ajansı (NSA)'na ait olduğunu öne sürüyor. 

Wanacry virüsünün nasıl bulaştığına dönecek olursak, yetkililer bu yazılımın Windows işletim sisteminin açıklarını kullanarak, farklı şebekeler üzerinde otomatik olarak yayıldığını ifade ediyorlar. Bu da şu anlama geliyor, Wanacry bir sisteme girdiğinde aynı şebeke üzerindeki çok sayıda bilgisayara bulaşabiliyor. 

Wanacry Nasıl Silinir veya Nasıl Engellenir?

Microsoft, Wanacry nasıl silinir veya nasıl engellenir hususunda Zararlı Yazılım Koruma Merkezi aracılığıyla bir açıklama yaptı. Buna göre Wanacry fidye yazılımından korunmak için aşağıdaki adımları atabilirsiniz:

  • Güncel bir antivirüs programı yükleyin ve kullanın. 
  • Yazılımın güncel olduğundan emin olun.
  • Bilmediğiniz kişilerden veya iş yapmadığınız şirketlerden gelen bağlantılara tıklamayın. Bunlaran gelen ekleri ve e-postaları açmaktan kaçının.
  • Kötü amaçlı yazılım olduğu browser tarafından bildirilen web sitelerinden uzak durun.
  • Açılır pencere engelleyicilerini kullanın.
  • En önemlisi de önemli dosyalarınızı düzenli olarak yedekleyin.

Tehlike hala geçmiş değil. Hali hazırda bir antivirüs yazılımı kullanıyorsanız, en güncel sürümüne geçmenizi tavsiye ederim. Aşağıdaki bağlantılardan önerdiğimiz antivirüs programlarını da indirebilirsiniz:

Avast Free Antivirus
Avast Free Antivirus Bedava Antivirüs Programı

AVG AntiVirus Free
AVG AntiVirus Free Ücretsiz Virüs Koruma Programı

Kaspersky Internet Security
Kaspersky Internet Security Kaspersky Bilgisayar ve İnternet Koruma Programı

Norton AntiVirus
Norton AntiVirus Norton Virüs Temizleyici

BitDefender Antivirus Plus
BitDefender Antivirus Plus Virüs, Spyware, Hacker, Spam Koruma Programı

Dev Secure
Dev Secure Reklam Temizleme, Performans Artırma ve Akıllı Güvenlik Programı

Dünyada 99 Ülkeyi Etkileyen Virüs Türkiye'ye Sıçradı!

Konular: Güvenlik

WannaCry Nedir, Nasıl Çalışır ve Nasıl Silinir? İçin Yapılan Yorumlar (2)

  • Oğuz uzunoğlu
    Oğuz uzunoğlu dedi ki;

    Kav lisanslı vardı hiç bir ile yaramıyor virüsü görmüş ama engelleme yok

    15 Mayıs 2017 Pazartesi - 12:05:19 - Cevap Yaz - Şikayet Et
  • mehmet
    mehmet dedi ki;

    Türkiye'de daha yeni mi gördünüz? Daha önce bununla karşılaştım tüm verilerim gitti. Genellikle şirket e-mailleri üzerine rastgele atılan bir mail ile yayılıyorlar. Tanımadığınız hiçbir maili açmayın.

    14 Mayıs 2017 Pazar - 00:36:55 - Cevap Yaz - Şikayet Et

WannaCry Nedir, Nasıl Çalışır ve Nasıl Silinir? için Yorum yap ve Puan ver

Üye olmadan yorum gönderebilirsiniz.