Ana içeriğe atlayın

WannaCry fidye yazılımı nedir?

Bilgisayarınız WannaCry fidye yazılımından gelen saldırılara karşı savunmasız mı? WannaCry fidye yazılımı saldırısı hakkında bilinmesi gereken her şeyi keşfetmek için makaleyi okuyun.

Bu makalede şunları öğreneceksiniz:

  • WannaCry fidye yazılımı nedir?
  • WannaCry fidye yazılımı saldırısı nasıl işliyordu?
  • WannaCry fidye yazılımı saldırısının etkisi
  • Bilgisayarınızı fidye yazılımlarına karşı nasıl korursunuz?

WannaCry fidye yazılımının sırları çözüldü

WannaCry, siber suçlular tarafından para çalmak için kullanılan, bir tür kötü amaçlı yazılım olan, şifreli fidye yazılımlarına örnek olarak gösterilebilir.

Fidye yazılımı, değerli dosyaları şifreleyerek okumanızı ya da bilgisayarınızı kilitleyerek kullanmanızı engeller.

Şifreleme yöntemini kullanan fidye yazılımına şifreli fidye yazılımı adı verilir. Bilgisayarınızı kilitleyene ise kilitleyici fidye yazılımı adı verilir.

Diğer şifreli fidye yazılımı türleri gibi WannaCry da verilerinizi rehin alarak sizden fidye ister.

WannaCry, işletim sistemi Microsoft Windows olan bilgisayarları hedef alır. Verilerinizi şifreler ve geri vermek için kripto para birimi Bitcoin cinsinden fidye talep eder.

WannaCry fidye yazılımı saldırısında talep edilen fidyeyi temsil eden, bir dizüstü bilgisayar ekranının karşısındaki Bitcoin simgesi

WannaCry fidye yazılımı saldırısı nasıl gerçekleşti?

WannaCry fidye yazılımı saldırısı, Mayıs 2017'de gerçekleşen küresel bir salgındı.

Bu fidye yazılımı saldırısı, Microsoft Windows işletim sistemli bilgisayarlara yayıldı. Kullanıcının dosyaları rehin tutuldu ve bunların iadesi için Bitcoin cinsinden fidye istendi.

Çağın gerisinde kalmış bilgisayar sistemlerinin kullanılmaya devam edilmesi ve yazılım güncellemesi gerekliliği konusunda gerekli bilincin olmaması saldırının başarılı olmasına neden oldu.

WannaCry fidye yazılımı saldırısında hedeflenen eski bilgisayar sistemlerine benzer eski bir bilgisayar

WannaCry saldırısı nasıl işler?

Saldırıdan sorumlu siber suçlular, ABD Ulusal Güvenlik Kurumu tarafından geliştirildiği iddia edilen bir ele geçirme yöntemini kullanarak Microsoft Windows işletim sistemindeki bir zayıflıktan faydalandı.

EternalBlue olarak bilinen bu yöntem, WannaCry saldırısından önce Shadow Brokers adlı bir grup bilgisayar korsanı tarafından kamuya açık hale getirildi.

Microsoft, WannaCry fidye yazılımı saldırısı başlamadan neredeyse iki ay önce kullanıcıların sistemlerini bu güvenlik açığına karşı koruyan bir güvenlik yaması yayınladı. Ne yazık ki, birçok kişi ve kuruluş işletim sistemlerini düzenli olarak güncellemediğinden saldırıya karşı savunmasız kaldı.

Microsoft Windows güncellemesini saldırıdan önce yüklememiş olanlar yamadan yararlanamadı ve EternalBlue'nun kullandığı güvenlik açığına karşı savunmasız kaldı.

İlk başlarda, insanlar WannaCry fidye yazılımı saldırısının bir kimlik avı saldırısı aracılığıyla yayıldığını düşündü (kimlik avı saldırısı, kullanıcıların virüslü bağlantılar veya ekler içeren spam e-postalarla kötü amaçlı yazılımları indirmek üzere kandırılmasıdır). Ancak WannaCry'ın çoğalmasını ve yayılmasını sağlayan açık, EternalBlue idi. Bu süreçte ele geçirilen bilgisayarlara WannaCry'ı çalıştırmak için DoublePulsar adındaki "arka kapı" yükleniyordu.

WannaCry fidyesinin ödenmemesi durumunda ne oldu?

Saldırganlar 300 dolar değerinde bitcoin talep etti ve daha sonra fidye talebini 600 dolarlık bitcoin'e çıkardı. WannaCry fidye yazılımı saldırısının kurbanlarına, üç gün içinde fidyeyi ödemezlerse dosyalarının kalıcı olarak silineceği söylendi.

Fidye ödemeleri konusunda yapılması gereken, baskıya boyun eğmemektir. Verilerin iade edileceğine dair bir garanti olmadığından ve her yapılan ödeme suçluları ve suçu teşvik edip gelecekte de benzer saldırıların gerçekleşmesine neden olacağından bu durumlarda asla fidye ödemeyin.

Söylenenlere göre saldırıda kullanılan kodun hatalı olması nedeniyle bu öneri WannaCry saldırısında işe yaradı. Kurbanlar fidyeyi ödediğinde saldırganların ödemeyi hangi kurbanın hangi bilgisayar için yaptığını görme fırsatı yoktu.

Kurbanların dosyalarını geri alıp alamadığı da hâlâ kesinleşmemiştir. Bazı araştırmacılar, bir kişinin bile dosyalarını geri alamadığını iddia etti. Ancak F-Secure adındaki bir şirket bazı kullanıcıların dosyalarını geri aldığını ileri sürdü. Bu, fidye yazılımı saldırısına maruz kalırsanız neden fidye ödememeniz gerektiğini kesin olarak gösteren bir örnek.

Üzerine Amerikan dolarları düşen, ele geçirilmiş dizüstü bilgisayar

WannaCry saldırısının nasıl bir etkisi oldu?

WannaCry fidye yazılımı saldırısı dünya genelinde 230.000 bilgisayarı etkiledi.

Etkilenen ilk şirketlerden biri de İspanyol operatör şirketi Telefónica'ydı. 12 Mayıs'a kadar Birleşik Krallık'taki binlerce NHS hastanesi ve ameliyatı etkilendi.

NHS hastane vakıflarının üçte biri saldırıdan etkilendi. Korku verici bir şekilde ambulanslar yanlış yönlendirildi ve acil tıbbi müdahaleye ihtiyacı olan insanlar mağdur oldu. Saldırı sonucunda 19.000 randevunun iptal edilmesi nedeniyle NHS'nin 92 milyon sterlin kaybettiği tahmin ediliyor.

Fidye yazılımı Avrupa'nın da ötesine yayıldı ve 150 ülkedeki binlerce bilgisayarı kullanılmaz hale getirdi. WannaCry fidye yazılımı saldırısı, dünya genelinde önemli bir finansal etki yarattı. Bu siber suçun dünya çapında 4 milyar dolarlık kayba yol açtığı tahmin edilmektedir.

Fidye yazılımı koruması

WannaCry fidye yazılımı saldırısının nasıl gerçekleştiğini ve nasıl bir etkisi olduğunu anladığınıza göre, şimdi kendinizi fidye yazılımlarından nasıl koruyabileceğinizi düşünelim.

İşte en iyi ipuçlarımız:

Yazılımınızı ve işletim sisteminizi düzenli olarak güncelleyin

Bilgisayar kullanıcıları, Microsoft Windows işletim sistemlerini güncellemedikleri için WannaCry saldırısının kurbanı oldular.

İşletim sistemlerini düzenli olarak güncellemiş olsalardı Microsoft'un saldırıdan önce yayınladığı güvenlik yamasından faydalanabilirlerdi.

Bu yama, EternalBlue tarafından WannaCry fidye yazılımını bilgisayarlara bulaştırmak için kullanılan güvenlik açığını ortadan kaldırdı.

Yazılımınızı ve işletim sisteminizi düzenli olarak güncellediğinizden emin olun. Sisteminizi fidye yazılımlarına karşı korumak için önemlidir.

Şüpheli bağlantılara tıklamayın

Bilmediğiniz bir e-postayı açarsanız veya güvenmediğiniz bir web sitesini ziyaret ederseniz hiçbir bağlantıya tıklamayın. Doğrulanmamış bağlantılara tıklamak fidye yazılımı indirme işlemini başlatabilir.

Güvenilmeyen e-posta eklerini asla açmayın

Güvenli olduğundan emin olmadığınız e-posta eklerini açmayın. Göndereni tanıyor ve ona güveniyor musunuz? Ekteki dosyanın ne olduğu belli mi? Eklenen dosyayı almayı bekliyor muydunuz?

Ekteki dosya görüntülenmesi için makroları etkinleştirmenizi istiyorsa o dosyadan uzak durun. Makroları etkinleştirmeyin veya eki açmayın. Bunlar, fidye yazılımlarının ve diğer kötü amaçlı yazılım türlerinin yayılması için yaygın olarak kullanılan yollardandır.

Güvenilmeyen web sitelerinden bir şey indirmeyin

Bilinmeyen sitelerden dosya indirmek fidye yazılımı indirme riskini artırır. Dosyaları yalnızca güvendiğiniz web sitelerinden indirin.

Bilinmeyen USB'lerden uzak durun

Kaynağını bilmediğiniz USB'leri veya diğer çıkarılabilir depolama cihazlarını bilgisayarınıza takmayın. Fidye yazılımları içeriyor olabilirler.

Masada duran bir USB bellek: Fidye yazılımını önlemek için bilinmeyen çıkarılabilir depolama cihazını kullanmaktan kaçınmanız gerektiğini hatırlatır

Herkese açık Wi-Fi ağı kullanıyorken VPN kullanın

Bilgisayar sisteminizi saldırılara karşı daha savunmasız hale getirdiği için herkese açık Wi-Fi ağındayken dikkatli olun.

Herkese açık Wi-Fi ağı kullanırken kendinizi kötü amaçlı yazılım riskinden korumak için güvenli bir VPN kullanın.

İnternet güvenliği yazılımı yükleyin

İnternet güvenliği yazılımınızı güncelleyin

İnternet güvenliği yazılımının (en son yamalar dahil) sunduğu maksimum korumayı alabilmeniz için yazılımı daima güncel tutun.

Verilerinizi yedekleyin

Verilerinizi harici bir sabit sürücü veya bulut depolama alanı kullanarak düzenli olarak yedeklediğinizden emin olun. Fidye yazılımı korsanlarının saldırısına uğramanız durumunda verileriniz güvende kalmış olur. Verilerinizi yedekledikten sonra harici depolama cihazınızın bilgisayarınızla bağlantısını kesmeyi unutmayın. Harici depolama cihazınızı düzenli olarak bilgisayarınıza bağlı tutmak cihazın da içindeki verileri şifreleyebilen fidye yazılımı ailelerine maruz kalmasına neden olur.

En kapsamlı fidye yazılımı korumasıyla rahat uyumak mı istiyorsunuz? Kaspersky Total Security'yi indirin.

WannaCry fidye yazılımı nedir?

WannaCry korsanına neler oldu? WannaCry fidye yazılımı saldırısı nedir ve WannaCry saldırısından nasıl korunulur konusunu ele alacağız.
Kaspersky logo