Ağlamak istiyorum! / WannaCry / WannaCrypt / Fidye Virüsü nedir?

Son güncelleme : Ekim 14, 2017


Ağlamak istiyorum! / WannaCry / WannaCrypt / Fidye Virüsü nedir?
WannaCry, WannaCryptWanna DecryptorWanaCrypt0r 2.0, Microsoft Windows’lara bulaşan, bir çeşit fidyeci virüs türüdür.
“Wanna Cry” kelimeleri “I want to cry” yani “Ağlamak istiyorum”un kısaltılmışıdır. Gerçekten de bulaştığı bilgisayarın sahibinin tüm dosyaları şifrelendiği için, saldırı kurbanını hıçkıra hıçkıra ağlamak durumunda bırakır.  🙂
Ağlamak istiyorum WannaCry WannaCrypt Fidye Virüsü nedir
2017 Mayıs ayı itibariyle,  99 ülkede, 250.000 civarı bilgisayara bulaştığı tahmin edilmektedir. Bulaştığı bilgisayarlarda, 30 ayrı dilde para / Bitcoin talep eden inanılmaz boyutta bir siber saldırıya başladı.
Europol (Avrupa Polis Ofisi) bu siber saldırıyı, internetin başlangıcından beri, “Gelmiş geçmiş en büyük saldırı” olarak tanımladı.
12 Mayıs 2017’de başlayan saldırıdan etkilenenler arasında şu büyük kuruluşlar da yer almaktadır;
– İspanya’daki telekom şirketi Telefónica
– İspanyol Enerji şirketi Iberdrola
– İspanyol Kamu hizmeti şirketi Gas Natural
– İngiltere Ulusal Sağlık Servisi (NHS)


Not: Fidye virüsü WannaCry, İngiltere, İskoçya ve Galler’de (Wales), Ulusal Sağlık Sistemi’nin (NHS) kilitlenmesine yol açtı. Saldırının ilk günü olan 12 Mayıs 2017’de birçok  NHS servisi, acil durumlar dışında hasta kabulünü durdurdu ve ambulanslar beklemeye alındı. (2016’da yapılan bir araştırmaya göre, İngiltere’deki birçok NHS bilgisayarında hala Windows XP yüklü olduğu ortaya çıktı.)


– FedEx
– Deutsche Bahn
– Rusya İçişleri Bakanlığı
– Rusya Acil Durum Bakanlığı
– Rusya telekomünikasyon şirketi MegaFon
* Bu tip büyük kuruluşların virüsten bu kadar çok etkilenmesinini nedeni, güvenlik yamasının sistemlerinde yüklü olmaması ve saldırıdan önce bu kuruluşlardan hiçbirinin fidye yazılımı tarafından tehdit edildiklerine dair bir bulgu olmamasıydı.
Ayrıca ömrünü çoktan tamamlamış olan, Microsoft’un desteğini çektiği, Windows XP işletim sisteminin, halen birçok kuruluşun bilgisayarlarında yüklü olması da başka bir etkendi. Windows XP için Nisan 2014’den beri hiçbir  güvenlik yaması çıkarılmamıştır.
* Wcry virüsü hakkında, Bilgi Teknolojileri ve İletişim Kurulu (BTK) Başkanı Dr. Ömer Fatih Sayan da internet kullanıcılarını Twitter mesajlarıyla uyardı.
* En az 99 ülkede birçok hedefe eş zamanlı saldırı düzenlendiği belirtildi.
kaspersky.com‘a göre Wannacry fidye virüsünden etkilenen ülkelerin haritası şöyle:


Not: Rusya, Ukrayna, Hindistan ve Tayvan en çok etkilenenler. Yeşil renkli olan ülkeler, daha düşük seviyede saldırıya uğrayanlar.


Wannacry fidye virüsünden etkilenen ülkelerin haritası


WannaCry’ın kaynağı ve Microsoft Yaması / Güncellemesi :
WannaCry’ın kaynağının EternalBlue olduğu düşünülmektedir. EternalBlue, ABD Ulusal Güvenlik Ajansı (NSA) tarafından, Microsoft Windows işletim sistemi yüklü bilgisayarlara saldırmak amacıyla hazırlanmış bir yazılımdır.
Microsoft’un MS17-010 adı verilen güvenlik açığını kullanmaktadır. Bu açık, Sunucu Mesaj Bloğu (SMB) protokolünün 1.0 versiyonunda mevcuttur.
Shadow Brokers” adlı hacker grubu, bu yazılımı bir şekilde ele geçirmiş ve 14 Nisan 2017’de bu yazılımı yayınlamıştır.
Microsoft bu güvenlik açığına karşı, 14 Mart 2017’de ‘Kritik’ seviyesinde bir güncelleme yayınlamıştır ancak güncelleştirmeyi yapmayan yada geç yapan kuruluşlara fidye virüsü bulaşmıştır.


WannaCry bilgisayarlara ne yapıyor? Zararı nedir?
aklimagelmisken.xyz/wannacry-fidye-virusu-bilgisayarlara-ne-yapiyor-zarari-nedir/
Şifrelenmiş dosyanın başına eklenen WANACRY dizgesi dosya işaretleyicisi


Fidye, WannaCry, WNCry, WanaCrypt0r SMB Virüsü-Kökten Çözüm!
aklimagelmisken.xyz/fidye-wannacry-wncry-wanacrypt0r-smb-virusu-kokten-cozum/
Wana Decrypt0r Ekran Görüntüsü


WannaCry Fidye Virüsünü Durduran Genç Marcus Hutchins :
aklimagelmisken.xyz/wannacry-fidye-virusunu-durduran-genc-marcus-hutchins/
WannaCry ilk durduran yavaşlatan Marcuh Hutchins




Bir cevap yazın