WannaCry Nedir, Nasıl Çalışır ve Nasıl Silinir?

WannaCry Nedir, Nasıl Çalışır ve Nasıl Silinir?
Gökhan Abay
Gökhan Abay Güvenlik
YORUM YAZ

Dün gece tüm dünyayı ayağa kaldıran bir olay yaşandı. ABD'nin istihbarat kuruluşlarından Ulusal Güvenlik Ajansı (NSA)'ın geliştirdiği araçla üretildiği söylenen 'WanaCry' isimli bir fidye yazılımı her yere hızla yayıldı. Türkiye'nin de aralarında bulunduğu 99 ülkeye yayılan bu zararlı, ulusal sağlık sistemlerinden telekominikasyon ağlarına kadar pek çok bölgeyi etkiledi. Bu blogda Wanacry nedir, nasıl bulaşır ve nasıl silinir konularını bilgimiz dahilinde sizlere aktarmaya çalışacağız.

Wanacry, WanaCrypt0r, WannaCrypt veya Wana Decrypt0r gibi çeşitli isimleri bulunan bu virüs hakkında çeşitli uzmanlardan bilgiler geldi. Tüm dünyayı ayağa kaldıran bu yazılımla ilgili ülkemizi ilgilendiren açıklamayı BTK Başkanı Dr. Ömer Fatih Sayan yaptı. Sizlere bu açıklamayı hatırlattıktan sonra asıl konumuza geri dönelim. Dr. Sayan, "Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenleniyor. Ülkemizin siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir. Dünyada yayılan Wanacry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin" dedi.

Wanacry Nedir?

WanaCry temelinde bir fidye yazılımı. Şifreleyici ve kilitleyici olmak üzere iki türü bulunuyor. Şifreleyici türünü kısaca ifade etmek gerekirse, bulaştığı bilgisayardaki her türlü veriyi şifreliyor ve kullanıcının bunları açmasını engelliyor. Kilitleyici türü ise, bilgisayarların kilitlenmesine ve sadece dosyaların değil, tüm sistemin erişilemez hale gelmesine neden oluyor.

Güvenlik yazılımı şirketleri, dünyada 99 ülkede 57.000'in üzerinde bilgisayara WanaCry isimli fidye yazılımının bulaştığını ifade ediyor. En büyük hedefin ise Rusya, Ukrayna ve Tayvan olduğu ileri sürülüyor. Saldırı yüzünden İngiltere'nin ulusal sağlık sistemi çöktü, Telefonica gibi İspanyol şirketler etkilendi ve diğer ülkelerdeki devlet kurumları işlerini yapamaz hale geldi. 

Peki bu Wanacry, WanaCrypt0r, WannaCrypt veya Wana Decrypt0r nasıl çalışıyor?

Wanacry Nasıl Çalışır?

Wanacry, az önce yukarıda ifade ettiğim gibi bilgisayarınızdaki dosyaları kilitleyen veya bunlara erişemeyeceğiniz bir şekilde şifreleyen bir fidye yazılımı biçiminde. Microsoft'un yaygın olarak kullanılan Windows işletim sistemini hedef alıyor.

Bir sisteme Wanacry virüsü bulaştığında, insanlardan 300 dolar ödemeleri gerektiğiyle ilgili talimatlar içeren bir pencere açılıyor. Açılır pencerede ayrıca 2 geri sayım sayacı bulunuyor. Fidye miktarı 600 dolara çıkmadan önce üç günlük bir süre veriliyor. Diğer sayaç ise dosyaların sonsuza kadar kaybedileceği zamanın tarihini gösteriyor. Ödeme ise sadece bitcoin olarak kabul ediliyor. 

Wanacry Nasıl Bulaşır ve Nasıl Yayılır?

Açıkçası bu konuyla ilgili en doyurucu açıklama Rusya merkezli güvenlik şirketi Kaspersky'dan geldi. Araştırmacı Costin Raiu'nun yaptığı açıklamada, bu yazılımın hızla yayıldığı ve kim tarafından dolaşıma sokulduğu belirtildi. 

Kaspersky söz konusu yazılımın 'Shadow Brokers' isimli bir grup korsan tarafından ilk kez Nisan ayında yayınlandığını söylüyor. İşin ilginç yanı bu grup, yayınladıkları bu yazılımın ABD'nin istihbarat kuruluşlarından Ulusal Güvenlik Ajansı (NSA)'na ait olduğunu öne sürüyor. 

Wanacry virüsünün nasıl bulaştığına dönecek olursak, yetkililer bu yazılımın Windows işletim sisteminin açıklarını kullanarak, farklı şebekeler üzerinde otomatik olarak yayıldığını ifade ediyorlar. Bu da şu anlama geliyor, Wanacry bir sisteme girdiğinde aynı şebeke üzerindeki çok sayıda bilgisayara bulaşabiliyor. 

Wanacry Nasıl Silinir veya Nasıl Engellenir?

Microsoft, Wanacry nasıl silinir veya nasıl engellenir hususunda Zararlı Yazılım Koruma Merkezi aracılığıyla bir açıklama yaptı. Buna göre Wanacry fidye yazılımından korunmak için aşağıdaki adımları atabilirsiniz:

  • Güncel bir antivirüs programı yükleyin ve kullanın. 
  • Yazılımın güncel olduğundan emin olun.
  • Bilmediğiniz kişilerden veya iş yapmadığınız şirketlerden gelen bağlantılara tıklamayın. Bunlaran gelen ekleri ve e-postaları açmaktan kaçının.
  • Kötü amaçlı yazılım olduğu browser tarafından bildirilen web sitelerinden uzak durun.
  • Açılır pencere engelleyicilerini kullanın.
  • En önemlisi de önemli dosyalarınızı düzenli olarak yedekleyin.

Tehlike hala geçmiş değil. Hali hazırda bir antivirüs yazılımı kullanıyorsanız, en güncel sürümüne geçmenizi tavsiye ederim. Aşağıdaki bağlantılardan önerdiğimiz antivirüs programlarını da indirebilirsiniz:

Dünyada 99 Ülkeyi Etkileyen Virüs Türkiye'ye Sıçradı!

YORUMLAR