WannaCry: Küresel fidye yazılımı saldırısı hakkında bilmeniz gereken her şey

Teknoloji

WannaCry: Küresel fidye yazılımı saldırısı hakkında bilmeniz gereken her şey

Hafta sonunuzun tadını çıkarmak için son iki gün boyunca çevrimdışı kalmak için elinizden gelenin en iyisini yaptıysanız, şüphesiz şimdi kendinizi WannaCry fidye yazılımıyla ilgili tüm haberleri yakalamaya çalışırken buluyorsunuz. Bu benzeri görülmemiş kötü amaçlı yazılım saldırısı geçen haftanın sonlarında dünyayı kasıp kavurmaya başladı ve güvenlik araştırmacıları, Cuma günü gün sonuna kadar 150'den fazla ülkede yaklaşık 57.000 bilgisayara bulaştığını tahmin ediyor. Bu korkunç fidye yazılımının yayılması Cumartesi günü yavaşlatılırken, neredeyse durdurulamadı. Pazartesi sabahı itibariyle, dünya çapında 200.000'den fazla sistemin enfekte olduğuna inanılıyor.

WannaCry, 2017'de şimdiye kadarki en şiddetli kötü amaçlı yazılım saldırısı ve bu rahatsız edici fidye yazılımının yayılması henüz bitmedi. Bu gönderide size WannaCry'ın ne olduğunu, son üç günde ne gibi gelişmeler gördüğümüzü ve kendinizi nasıl koruyacağınızı anlatacağız.

WannaCry nedir?

Öncelikle WannaCry'ın tam olarak ne olduğunu açıklayalım. Bu kötü amaçlı yazılım, 'fidye yazılımı' adı verilen korkunç bir truva atı virüsü türüdür. Adından da anlaşılacağı gibi, virüs aslında bulaştığı bilgisayarı rehin tutuyor ve kurbanın bilgisayarındaki dosyalara yeniden erişebilmesi için fidye ödemesini talep ediyor.

WannaCry tam olarak ne yapıyor?

WannaCry gibi RansomWare, bir kullanıcının bilgisayarındaki dosyaların çoğunu veya hatta tamamını şifreleyerek çalışır. Ardından yazılım, dosyaların şifresinin çözülmesi için bir fidye ödenmesini talep eder. Özellikle WannaCry durumunda, yazılım kurbanın enfeksiyon anında 300 dolarlık bitcoin fidye ödemesini talep ediyor. Kullanıcı üç gün olmadan fidyeyi ödemezse, miktar iki katına çıkar ve 600 dolara çıkar. Yedi gün boyunca ödeme yapılmadığında, WannaCry tüm şifrelenmiş dosyaları silecek ve tüm veriler kaybolacaktır.

Symantec'e göre , WannaCry tarafından hedeflenen ve şifrelenen dosya türlerinin tam listesi:

  • .123
  • .3dm
  • .3ds
  • .3g2
  • .3gp
  • .602
  • .7z
  • .ARC
  • .PAQ
  • .accdb
  • .aes
  • .'ye
  • .asc
  • .asf
  • .asm
  • .asp
  • .avi
  • .destek olmak
  • .arka
  • .1
  • .bmp
  • .brd
  • .bz2
  • .cgm
  • .sınıf
  • .cmd
  • .cpp
  • .crt
  • .cs
  • .csr
  • .csv
  • .db
  • .dbf
  • .dch
  • .the
  • .dif
  • .dip
  • .djvu
  • .doc
  • .docb
  • .docm
  • .docx
  • .nokta
  • .dotm
  • .dotx
  • .dwg
  • .edb
  • .eml
  • .fla
  • .flv
  • .frm
  • .gif
  • .gpg
  • .gz
  • .hwp
  • .ibd
  • .ana
  • .kavanoz
  • .java
  • .jpeg
  • .jpg
  • .js
  • .jsp
  • .anahtar
  • .sermek
  • .lay6
  • .ldf
  • .m3u
  • .m4u
  • .max
  • .mdb
  • .mdf
  • .orta
  • .mkv
  • .mml
  • .mov
  • .mp3
  • .mp4
  • .mpeg
  • .mpg
  • .msg
  • .myd
  • .my
  • .nef
  • .odb
  • .odg
  • .rep
  • .ods
  • .odt
  • .onetoc2
  • .ost
  • .otg
  • .otp
  • .otlar
  • .orada
  • .p12
  • .olumsuzluk
  • .pdf
  • .pem
  • .pfx
  • .php
  • .pl
  • .png
  • .tencere
  • .potm
  • .potx
  • .ppam
  • .pps
  • .ppsm
  • .ppsx
  • .ppt
  • .pptm
  • .pptx
  • .ps1
  • .psd
  • .Pasifik Zaman Dilimi
  • .rar
  • .çiğ
  • .rb
  • .rtf
  • .sch
  • .sh
  • .sldm
  • .sldx
  • .slk
  • .sln
  • .snt
  • .sql
  • .sqlite3
  • .sqlitedb
  • .stc
  • .saat
  • .sti
  • .stw
  • .onun
  • .svg
  • .swf
  • .sxc
  • .sxd
  • .sxi
  • .sxm
  • .sxw
  • .katran
  • .tbk
  • .tgz
  • .tif
  • .tiff
  • .Txt
  • .uop
  • .uot
  • .vb
  • .vbs
  • .vcd
  • .vdi
  • .vmdk
  • .vmx
  • .vob
  • .vsd
  • .vsdx
  • .wav
  • .wb2
  • .wk1
  • .wks
  • .wma
  • .wmv
  • .xlc
  • .xlm
  • .xls
  • .xlsb
  • .xlsm
  • .xlsx
  • .xlt
  • .xltm
  • .xltx
  • .xlw
  • .zip

Gördüğünüz gibi, fidye yazılımı, bir kullanıcının bilgisayarında sahip olabileceği neredeyse tüm önemli dosya türlerini kapsar. Ayrıca, aşağıdaki fidye notu ile kullanıcının masaüstüne bir metin dosyası yükler:

WannaCry nasıl yaratıldı?

NSA'ya, daha sonra WannaCry truva atı tarafından kullanılacak olan 'EternalBlue' açığını keşfettiği ve ardından kendi istihbarat toplama amaçları için kullanmak üzere gizli tuttuğu için teşekkür edebilirsiniz. Güvenlik açığı, daha sonra geçen ay Shadow Brokers adlı bir grup hacker'ın istismarın ayrıntılarını halka açıklamasıyla halka açıldı.

Saldırı bitti mi?

Numara.

WannaCry ilk olarak 12 Mayıs Cuma günü keşfedildi ve günün sonunda dünya çapında 150'den fazla farklı ülkede tahmini 57.000 bilgisayara yayıldı. Avrupa ülkeleri en sert darbeyi aldı ve bankalar, hastaneler ve devlet kurumları da dahil olmak üzere birçok büyük şirket ve kuruluşta iş dünyası durma noktasına geldi.

Cumartesi günü, 22 yaşındaki Marcus Hutchins adlı bir güvenlik araştırmacısı, WannaCry'nin yayılmasını izlemek amacıyla virüs kodunda gizli bir alan adı kaydettirdiğinde, istemeden WannaCry virüsünün yayılmasını yavaşlattı ve istemeden dünyadaki ilerlemesini durdurdu. işlem. Hutchins'in hikayesini okuyabilirsiniz blog yazısında “Küresel Siber Saldırılar Kazayla Nasıl Durdurulur?” başlıklı

Ne yazık ki, WannaCry'ın yayılması aslında durdurulmadı, aksine yavaşladı.

Kendimi WannaCry'dan nasıl koruyabilirim?

Hangi işletim sistemini çalıştırırsanız çalıştırın, mevcut tüm güvenlik güncellemelerini hemen yüklemelisiniz. Özellikle, Windows XP, Windows 8 veya Windows Server 2003 çalıştıran makinelere sahip Windows kullanıcıları hemen yükleme yapmalıdır. bu güvenlik güncellemesi Microsoft tarafından Cuma günü yayınlandı.

Bilgisayarıma WannaCry bulaştıysa ne yapabilirim?

Ne yazık ki, şu anda WannaCry için onaylanmış bir düzeltme yok. Virüsten koruma şirketleri ve siber güvenlik uzmanları, virüslü bilgisayarlardaki dosyaların şifresini çözmenin yollarını aramak için yoğun bir şekilde çalışıyorlar, ancak şu anda üçüncü taraf şifre çözme araçları mevcut değil. Umarım etkilenen kullanıcılar verilerinin yedeklerine sahiptir, çünkü şu anda çalıştığı bilinen diğer tek seçenek, fidyeyi ödemek için yazılımda sunulan talimatları izlemektir.Bipleyen Bilgisayarsahip WannaCry şifre çözme kılavuzu sitesinde, ancak etkili olup olmadığını onaylayamıyoruz.