WanaCrypt0r Virüsü Hakkında

warehouseman74 15 Mayıs 2017

  1. warehouseman74

    warehouseman74 Süper Moderatör

    82
    115
    0
    Windows 7 Chrome 58.0.3029.110
    [​IMG]

    Geçtiğimiz cuma, dünya çapında pek çok kamu kuruluşu ve devlet dairesinin otomasyon sistemlerine sızan ve onları kilitleyen Wana Crypt0r isimli virüs büyük bir hızla yayılmaya devam ediyor.

    Virüs tüm dünya çapında çılgınlar gibi yayılıyor, en güvenli ve bilindik siteler, devlet hizmetlerini aldığımız siteler ve hastanelerden tutun da polislerin kullandıkları sistemlere kadar pek çok web sitesine sızdı şu ana kadar. Virüsün tek amacı ise dosyalarınızı kırılması güç bir algoritma ile şifreleyip sizden haraç alarak bu dosyaları geri açmak üzerine. Yani net bir şekilde siber terörizm.

    Üstelik ödeme yapmak için de sadece yedi günümüz var, aksi takdirde dosyalarınıza bir daha ulaşamıyoruzsunuz bile. Virüsün ABD tabanlı ortaya çıktığı ve NSA'in (Ulusal Güvenlik Ajansı) bıraktığı bir açık kapıyı kullandığı iddia ediliyor, ancak bunu kanıtlayan verilerden ziyade ortalıkta sadece iddialar var.

    Bu sebeple anti-virüs yazılımlarınızı en güncel hale getirip, Windows duvarınızı da sonuna kadar açmanız ve tabii ki kullandığınız işletim sisteminin tüm güncellemelerini resmi kaynaklarından yapmanızı öneriyoruz. Özellikle ağ paylaşımı yapıyorsanız aman dikkat, virüs bir bilgisayara sızarsa tüm ağa sızabilir ve korkunç miktarda veri kaybına uğrayabilirsiniz.

    Ülkemizde virüsün devlet sitelerine girmemesi ve kullanıcılara yayılmaması için BTK'nın siber saldırılara karşı savunmadan sorumlu çalışanları yoğun mesai harcıyor. Umarız başarılı olurlar da bu büyük sıkıntıyı hizmetlerde sıkıntısız bir şekilde atlatırız. Vatandaşlarımızın özellikle sağlık hizmetlerini alamaması üzücü bir durum olur.

    WanaCrypt0r'un şifreleme algoritmasını çözmek için uğraşan pek çok anti-hacking grubu da bulunuyor, ancak virüs yazılımının algoritmasını kendi kendine güncellediği belirtilmiş. Yani eğer virüse yakalanırsak ve kesin çözüm bir hafta içerisinde çıkmazsa şifrelenmiş verilerinize tamamen veda etmek zorunda kalabilirsiniz.

    Wannacry virusu Bu saldırı SMB özelliği açık olan (varsayılan olarak açık) Microsoft Windows işletim sistemi yüklü cihazları etkilemekte.
    Diğer zararlı yazılımların aksine WannaCry‘ın kendi kendine tüm ağ içinde ilerleyebilme özelliği var. Diğer yazılımların çoğunda virüsün yayılabilmesi için kullanıcıların, içinde saldırı kodu bulunan bir ek dosyaya tıklamaları gerekiyor. Dolayısıyla, kullanıcıyı kandırıp tuzağa düşürerek yayılıyorlar.
    Ama bunların aksine WannaCry kuruluşun sistemine girdiği an, zayıf makineleri tespit ediyor ve kendi kendine onlara da bulaşıyor.
    Bu da yazılımın etkisinin neden bu kadar yaygın olduğunu açıklıyor. Çünkü yazılımın sızdığı her kuruluştaki bilgisayarlar tehdide açık oluyor bilmedıgınız maıl uygulama lınk vıdeoları acmamanız ayrıca wındows ek ozelıklerınde bu resımde gordugunuz dosya paylasım destegını tıkını kaldırıp onaylayın.

    [​IMG]
     
    Son düzenleme: 15 Mayıs 2017
    CinAli83 ve AntenTamircisi bunu beğendi.