Kısa süre içinde dünyada büyük yankı uyandıran WannaCry virüsü, hız kesmeden yayılmaya devam ediyor. Peki dünyaca ünlü şirketlerin üretimlerinin durmasına neden olan ve bilişim dünyasını derinden etkileyen Wanna Cry virüsü nedir?
Windows işletim sistemi kullanan kullanıcıların bilgisayarlarına bulaşan ve Windows içindeki bazı açıklardan yararlanarak bilgisayarları neredeyse devre dışı bırakan virüs, kısa süre içinde kontrolü ele geçiriyor. Format atmanın bile işe yaramadığı WanaCryptor 2.0 virüsü, bilgisayarını ele geçirdiği kullanıcılardan Bitcoin ile fidye istiyor.
WannaCry adlı fidye yazılımı, aralarında Türkiye’nin bulunduğu 150 ülkede 200 binden fazla kişiyi etkiledi. Siber saldırı asıl olarak kurumları hedeflese de bireysel bilgisayar kullanıcıları da risk altında. Yazılım, ‘solucan’ olarak bilinen virüs aracılığıyla bilgisayarlara giriyor. Bu virüs, genellikle e-posta, kaynağı belirsiz programlar, forum siteleri, korsan oyun, DVD ve CD’ler aracılığıyla bulaşıyor. Siber saldırı asıl olarak kurumları hedeflese de bireysel bilgisayar kullanıcıları da risk altında.
İngiltere ve İskoçya’nın Milli Sağlık Sistemi (NHS) çöktü. Ameliyatlar ve randevular iptal oldu. ABD’de uluslararası kargo şirketi FedEx, Almanya’da demiryolları, İspanya’da telefon operatörü Telefonica ve Garanti Bankası’nın ortağı BBVA, Fransa’da otomotiv devi Renault saldırıdan etkilendi.
Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM) verdiği bilgiye göre, dünya genelinde oltalama tekniğiyle bulaşan kötü niyetli fidye yazılım Windows işletim sistemindeki bir açıktan faydalanıp kurum içindeki ağda yayılabiliyor. İngiliz medyası, siber saldırıda ‘Rus izine’ işaret etti. Ancak delil sunmadı. Rus şirketi Kaspersky’den araştırmacı Costin Raiu, zararlı yazılımın ‘Shadow Brokers’ adlı korsan grubu tarafından nisanda dolaşıma sokulduğunu belirtti. Söz konusu grup, yayımladığı yazılımın ABD istihbarat kuruluşlarından Ulusal Güvenlik Ajansı’na (NSA) ait olduğunu öne sürmüştü.
TÜRKİYE’YE BANKA SALDIRISI
Global Antivirüs firması ESET’in araştırmacılarından Lukas Stefanko da Twitter hesabından paylaşımda bulundu. Stefanko, Google Play Store üzerinden yeni bir zararlı yazılım keşfettiğini ve bu zararlının Türkiye’ye sıçradığını belirtti. Stefanko’ya göre, büyük bankalar da dahil Türkiye’de Android cihazlar üzerinden mobil bankacılık hesabına girenlerin hesapları tehlike altında. BankBot adını taşıyan bu Android zararlısı ilk olarak Rusya’daki bankaları hedef aldı. Rusya’nın ardından İngiltere, Avusturya ve Almanya’ya yayılan zararlı yazılım Google’ın tüm müdahalelerine rağmen güvenlik bariyerlerini aşarak telefonlara bulaşabiliyor. Bankacılık dışında, WhatsApp, Facebook, Uber, Snapchat ve YouTube gibi platformlara da girip, özel bilgilere ulaşabiliyor. Ancak Türkiye’deki beyaz hackerlar zararlı yazılımı çökertti.
Peki virüsten korunmak için ne yapmak gerekiyor?
Uzmanların önerileri işletim sistemlerini güncelleme, anti-virüs programlarının kullanımı ile şüpheli e-mail ve linklere dikkat etme üzerinde yoğunlaşıyor. Uzmanların önerileri şunlar:
Kullanılan işletim sistemi güncellenmeli. Bu, ileride de sürdürülmeli.Önemli dosyalar, farklı bir yerde yedeklenmeli. Uzmanlar bunu düzenli olarak yapmayı öneriyor. WannaCry’ın bilgisayarlara sızma yöntemlerinden biri, yanıltıcı e-mailler.
Mail kutusuna gelen e-maillere dikkat edilmeli. Şüpheli e-mailler açılmamalı.Şüpheli internet siteleri ve uygulamalara da dikkat edilmeli. Şüpheli linklere tıklanmamalı, şüpheli yazılım ve uygulamalar indirilmemeli. Bilinmeyen web sitelerine linkler üzerinden değil, sitelerin adları yazılarak girilmeli. Saldırıya uğrayanlar fidye ödememeli. Uzmanlar, ödeme yapıldığı zaman kilitlenen dosyaların geri verilmesinin de garanti olmadığını belirtiyor. Uzmanlar, güncellenmiş anti-virüs programlarının kullanımını da öneriyor.
Yorumla