Geçtiğimiz haftadan bu yana, dünya genelinde on binlerde kuruluş WannaCry olarak bilinen bir bilgisayar virüsünün saldırısına uğradı ve şu anda pek çok büyük şirket zararı minimize etmek için gerek üretimlerini, gerekse bölgesel olarak faaliyetlerini durdurma kararı aldılar.

WannaCry ilk sürümü ile Cuma günü başlayan saldırılardan sadece ilk birkaç saat içersinde;

FedEx ABD operasyonları durduruldu.
Nissan Sunderland Fabrikası üretimi askıya aldı.
Renault Fransa – İngiltere – Almanya – Rusya – Çin – ABD – Türkiye gibi bir çok ülkede Pazartesiye kadar vardıyaları iptal edip üretimi durdurdu.
NSH (Ulusal Sağlık Sistemi)’ne bağlı 48 şube servis dışı duruma geldi.
Rusya’da İçişleri Bakanlığı’na ait 1000 sunucu ve bilgisayar kullanılamaz hale geldi.
Çin’in köklü bankası Bank Of China ATM’leri ve şubeleri servis dışı oldu.
İspanya’da telefon ve yakıt istasyonları servis dışı kaldı.

WannaCry Nedir?

Bu zararlı yazılım bilgisayar içindeki verileri kilitleyerek kullanılamaz hale getiriyor ve belgelerin yeniden kullanılabilir olması için kullanıcılardan her defasında 300 dolar ödeme talep ediyor.

Ne Oldu?

Son yılların en yaygın ve en zararlı bu siber saldırısı, çok sayıda büyük kuruluşun sistemine sızarak gündemde yer buldu. Giderek artan zararın ardından ise süreç korkutucu boyuta ulaştı. WannaCry olarak bilinen bu zararlı yazılım, bilgisayardaki dosyaları şifreliyor ve dosyalara yeniden erişim için fidye talep ediyor.

Zararlı yazılım, solucan olarak bilinen virüs aracılığıyla bilgisayarlara giriyor. Bu virüsün bilgisayarlara ulaşım şekli ise alışıldık yöntemlerle oluyor. Virüs genellikle e-posta, kaynağı belirsiz olan programlar, forum siteleri, korsan oyunlar, DVD ve CD’ler aracılığıyla bulaşıyor.

Diğer zararlı yazılımların aksine WannaCry’ın kendi kendine, tüm ağ içinde ilerleyebilme özelliği mevcut. Yani diğer zararlı yazılımların bir sisteme girebilmesi için, o sistemin sahibinin virüsün erişiminin önündeki engelleri kendisinin kaldırması gerekiyor. Mesela saldırı için kodun yer aldığı bir dosyayı açmak gibi. Dolayısıyla, kullanıcının kandırılması gerekiyor.

WannaCry bunun aksine, herhangi bir kuruluşun sistemine girdiği anda, zayıf makineleri tespit edebiliyor ve kendi kendine, herhangi bir kullanıcı müdehalesi olmaksızın onlara da bulaşıyor. Bu durum, yazılımın etkisinin neden bu kadar etkin olduğunu açıklıyor. Çünkü yazılımın sızdığı her kuruluştaki bilgisayarlar tehdide açık hale geliyor.

WannaCry Virüsünün Arkasında Kim veya Kimler Var?

Bu konuda bazı tezler mevcut ancak sorunun cevabı net olarak bilinmiyor. Bu fidye yazılımı için uzun bir süredir hazırlık yapıldığı uzmanlar tarafından belirtiliyor. WannaCry’ın izlediği politika yıllardır görülen fidye yazılımları ile büyük benzerliğe sahip. Diğer fidye yazılımlarında olduğu gibi, WannaCry ile bilgisayarlar üzerinden büyük kazançlar sağlanmış durumda ve sağlanması hedefleniyor. Üstelik fidye için izinin sürülmesi zor olan sanal para birimi Bitcoin kullanılıyor.

WannaCry yazılımı da diğer zararlı yazılımlarda olduğu gibi, ABD’nin istihbarat servislerinden Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen bir virüs aracılığıyla bulunmuş gibi görünüyor.

NSA tarafından geliştirilen virüsün ayrıntıları ortaya çıktığında birçok güvenlik araştırmacısı, bunun “kendiliğinden başlatılan fidye virüslerinin” yayılmasına neden olabileceğini öngörmüşlerdi. Hackerlar’ın bu öngörüden faydalanmaları ise yalnızca birkaç ay sürdü.

Mac’iniz Tehlikede mi?

Bu duruma göre değişiyor ancak WannaCry virüsü şu anda yalnızca Windows işletim sisteminin kullanıldığı bilgisayarlara bulaşıyor. Mac kullanıcılarının da tehlike altında olduğu belirtilse de henüz kayda değer bir bilgi yok. Yine de önlem almak ve temkinli olmakta fayda var.

Mac’inizi en sonki güncelleme ile buluşturarak ilk güvenlik önleminizi alabilirsiniz. Ardından e-posta aracılığıyla gönderilen mesajları ve en önemlisi bu mesajlarda yer alan bağlantıları veya dosya eklerini açarken dikkatli olursanız kendinizi tam olarak korumuş olursunuz. Özellikle Mac’inize herhangi bir yazılım indirmek isterseniz, kimliği ve kaynağı belirsiz yerlerden ziyade Mac App Store’u kullanmanızda fayda var.

Ayrıca, Mac’inizi yedeklemeniz ve iCloud ile dosyalarınızı ayriyeten yedeklemeniz oluşabilecek herhangi bir soruna karşın kayıplarınızı en aza indirecektir. Bu sayede fidye yazılımı ile karşılaşacak olursanız herhangi bir ödeme yapma zorunda kalmayacaksınız.