WannaCryptor; Dünyayı Etkileyen Yeni Bir Virüs.

@**Heliosaga** · 16.05.2017, 12:07

Bilgisayar korsanlarının hazırladığı WannaCry adlı fidye yazılımı, 150 ülkede 200 binden fazla kişiyi etkiledi.

BTK (Bilgi Teknolojileri ve İletişim Kurumu) Başkanı Ömer Fatih Sayan, Türkiye'nin de saldırıdan etkilenen ülkeler arasında olduğunu açıkladı.

Fidye yazılımı, şifreleyici ve kilitleyici olmak üzere iki farklı türü bulunan zararlı bir program. Şifreleyici türü, bulaştığı bilgisayardaki her türlü veriyi şifreliyor ve kullanıcının bunları açmasını engelliyor.

Alıntı:

ABD'nin istihbarat kuruluşlarından Ulusal Güvenlik Ajansı'nın (NSA) geliştirdiği araçlarla üretildiği düşünülen ve en bilinen adı 'WannaCry' olan fidye yazılımı, aralarında Türkiye'nin de bulunduğu 99 ülkede, binlerce bilgisayarı etkiledi.

Fidye yazılımı, şifreleyici ve kilitleyici olmak üzere iki farklı türü bulunan zararlı bir program. Şifreleyici türü, bulaştığı bilgisayardaki her türlü veriyi şifreliyor ve kullanıcının bunları açmasını engelliyor.

Kilitleyici tür ise bilgisayarın kilitlenmesine ve sadece dosyaların değil, tüm sistemin erişilemez hale gelmesine neden oluyor.

Saldırıyı düzenleyenler genellikle dosyaları ve sistemi erişime açacak olan özel anahtarı vermek için bilgisayarın sahibinden belli bir ücret talep ediyor.

BTK Başkanı Sayan'dan uyarı

Cuma günü düzenlenen saldırılarda, ağırlıklı olarak kilitleyici tür yazılımın kullanıldığı ve kullanıcılardan anahtarı vermek için sanal para birimi Bitcoin ile 300 dolar değerinde bir ödeme talep edildiği belirtiliyor.

Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Fatih Sayan, Twitter hesabından paylaştığı mesajda "Ülkemizin siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir. Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin" dedi.

Yazılımdan etkilenen 99 ülke arasında Türkiye'nin yanı sıra, İngiltere, Çin, Rusya, İspanya ve İtalya da var.

Siber güvenlik şirketi Avast, 'WannaCry' ve benzeri yazılımlarla dünya genelinde 75 bin siber saldırı olayı yaşandığını söyledi. Yazılım WanaCpt0r veya WCry olarak da biliniyor.

Korustek, "En çok etkilenen yerlerin başında Rusya, Ukrayna ve Tayvan geliyor. Bu iş çok büyük" dedi.

WannaCry'ı ABD istihbaratı mı geliştirdi?

Rusya merkezli sanal güvenlik şirketi Kaspersky'den araştırmacı Costin Raiu da etkilenen bilgisayarların sayısını 45 bin olarak verdi ve bu zararlı yazılımın hızla yayıldığını belirtti.

Kaspersky de konuyla ilgili yaptığı açıklamada, söz konusu zararlı yazılımın "Shadow Brokers" adlı bir grup bilgisayar korsanı tarafından ilk kez Nisan ayında dolaşıma sokulduğunu belirtti.

Söz konusu grup, yayınladığı yazılımın ABD istihbarat kuruluşlarından Ulusal Güvenlik Ajansı'na (NSA) ait olduğunu öne sürmüştü.

Yetkililer ve uzmanlar, bu zararlı yazılımın Microsoft'a ait Windows işletim sistemindeki bir güvenlik açığını kullanarak, farklı şebekeler üzerinde otomatik olarak yayıldığını belirtiyor. Böylece bir sisteme girdiğinde aynı şebeke üzerinde çok sayıda bilgisayara hızla bulaşıyor.

Reuters'a konuşan siber güvenlik şirketi CrowdStrike'tan Adam Meyers, bunun kendi kendine yayılabilen ilk fidye yazılımı olduğunu belirterek, "Bir kere içeri girdi mi, şebeke içerisinde hızla ilerliyor. Şu anda bunu durdurmanın bir yolu yok" dedi.

İngiliz sağlık sistemi çöktü

Zararlı yazılım, İngiltere ve İskoçya'da Ulusal Sağlık Sistemi'nin (NHS) çökmesine neden oldu.

BBC, NHS'e bağlık 33 sağlık kuruluşu ile bazı aile hekimliği kliniklerinin durumdan etkilendiğini belirtiyor.

Ayrıca bazı hastanelerde ameliyatların yapılamadığı ve acil durumlar dışında hasta kabul edilemediği yönünde bilgiler de geliyor.

İngiltere Başbakanı Theresa May konuyla ilgili yaptığı açıklamada Ulusal Siber Güvenlik Merkezi'nin (NCSC) NHS ile "yakın çalışma" içinde olduğunu söyledi.

May, ayrıca şu ana kadar kişilerin sağlık bilgilerinin ele geçirilmiş olabileceğine dair herhangi bir bulguya rastlanmadığını da ifade etti.
Saldırıdan etkilenen bir diğer büyük kuruluş da İspanyol telekom şirketi Telefonica oldu.

Şirketten yapılan açıklamada bir "siber güvenlik" olayının tespit edildiği ancak hizmetlerin etkilenmediği belirtildi.

Güncelleme, yedekleme ve şüpheli e-mailler

Peki virüsten korunmak için ne yapmak gerekiyor?

Uzmanların önerileri işletim sistemlerini güncelleme, anti-virüs programlarının kullanımı ile şüpheli e-mail ve linklere dikkat etme üzerinde yoğunlaşıyor. Uzmanların önerileri şunlar:

Kullanılan işletim sistemi güncellenmeli. Bu, ileride de sürdürülmeli.

Önemli dosyalar, farklı bir yerde yedeklenmeli. Uzmanlar bunu düzenli olarak yapmayı öneriyor.

WannaCry'ın bilgisayarlara sızma yöntemlerinden biri, yanıltıcı e-mailler. Mail kutusuna gelen e-maillere dikkat edilmeli. Şüpheli e-mailler açılmamalı.

Şüpheli internet siteleri ve uygulamalara da dikkat edilmeli. Şüpheli linklere tıklanmamalı, şüpheli yazılım ve uygulamalar indirilmemeli.

Bilinmeyen web sitelerine linkler üzerinden değil, sitelerin adları yazılarak girilmeli

Saldırıya uğrayanlar fidye ödememeli. Uzmanlar, ödeme yapıldığı zaman kilitlenen dosyaların geri verilmesinin de garanti olmadığını belirtiyor.

Uzmanlar, güncellenmiş anti-virüs programlarının kullanımını da öneriyor.

Microsoft'tan açıklama: 'Tomahawk füzelerinin çalınması gibi'

Yazılımın etkilediği Microsoft işletim sisteminden de nasıl korunacağıyla ilgili açıklama geldi.

Microsoft Türkiye Blog internet sitesinden Pazar günü yapılan bilgilendirmede, kullanıcılara güncellemeleri açık tutmaları ve Microsoft Security Bulletin MS17-010 güncellemesini yapmaları tavsiye ediliyor.

Microsoft ayrıca, Ransom:Win32/WannaCrypt adlı korunma programının yüklenmesi ve antivirüs yazılımlarının da güncel olması gerektiğini belirtiyor.

Microsoft Başkanı ile şirketin yasal işlemlerinden sorumlu yetkilisi Brad Smith de Pazar günkü yazılı açıklamalarında "CIA'deki zafiyetleri WikiLeaks'le gördüm şimdi de NSA'den çalışan bu zafiyetler tüm dünya genelinde müşterileri etkiledi" dedi.

Açıklamada, "Geleneksel silahlar düşünüldüğünde benzer bir senaryo, ABD ordusunun Tomahawk füzelerinin çalınmasıdır. Hükümetler bu saldırıyı bir ikaz olarak değerlendirmelidir" ifadeleri yer aldı. - BBC

@**Heliosaga** · 16.05.2017, 12:12

Bu virüs bilgisayar içindeki verileri kilitliyor ve belgelerin yeniden kurulumu için kullanıcılardan her defasında 300 dolar ödeme talep ediyor.

Güvenlik şirketleri, en az 99 ülkede binlerce bilgisayarın bu fidye yazılımından etkilendiğini söyledi.

Ne oldu?

Son yılların en yaygın ve en zararlı siber saldırı çok sayıda büyük kuruluşun sistemine sızdı.

'WannaCry' olarak bilinen yazılım, bilgisayardaki dosyaları şifreliyor ve yeniden erişime açılabilmesi için fidye talep ediyor.

Yazılım, 'solucan' olarak bilinen virüs aracılığıyla bilgisayarlara giriyor. Bu virüs, genellikle e-posta, kaynağı belirsiz programlar, forum siteleri, crack,warez içerikler sayesinde bulaşıyor.

Diğer zararlı yazılımların aksine WannaCry'ın kendi kendine tüm ağ içinde ilerleyebilme özelliği var. Diğer yazılımların çoğunda virüsün yayılabilmesi için kullanıcıların, içinde saldırı kodu bulunan bir ek dosyaya tıklamaları gerekiyor. Dolayısıyla, kullanıcıyı kandırıp tuzağa düşürerek yayılıyorlar.

Ama bunların aksine WannaCry kuruluşun sistemine girdiği an, zayıf makineleri tespit ediyor ve kendi kendine onlara da bulaşıyor.
Bu da yazılımın etkisinin neden bu kadar yaygın olduğunu açıklıyor. Çünkü yazılımın sızdığı her kuruluştaki bilgisayarlar tehdide açık oluyor.

WannaCry virüsünü kim yaptı?

Bu henüz net olarak bilinmiyor. Fidye yazılımı, uzun bir süredir siber hırsızların sıkça kullandığı bir yöntem. Bilgisayarlara bulaşıp kısa sürede çok kazanç sağlıyorlar. İzi sürülmesi zor olan sanal para birimi Bitcoin sayesinde kolaylıkla ödemeleri alabiliyorlar.

Farklı sanal fidye çeteleri arasında rekabet arttıkça da, zararlı kodlarını yayabilmek için yeni ve daha etkili yöntemler arayışına girdiler.
WannaCry yazılımı da ABD'nin istihbarat servislerinden Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen bir virüs aracılığıyla bulunmuş gibi görünüyor.

Bu virüsün ayrıntıları ortaya çıkınca birçok güvenlik araştırmacısı, bunun 'kendiliğinden başlatılan fidye virüslerinin' yayılmasına neden olabileceğini öngörmüştü. Hackerlar'ın bu öngörüden faydalanmaları da yalnızca birkaç ay aldı.

Hangi ülkeler nasıl etkilendi?

Fidye yazılımından Türkiye'nin de aralarında olduğu en az 99 ülke etkilendi.

Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, Twitter hesabından paylaştığı mesajda "Ülkemizin siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir. Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin" dedi.

Bilgi Teknolojileri ve İletişim Kurumu'na bağlı Ulusal Siber Olaylara Müdahale Merkezi (USOM trCERT) de Twitter'dan bilgisayar yazılımlarının güncellenmesi uyarısında bulundu.

En çok zarar gören ülkelerden birinin Rusya olduğu belirtiliyor. Ülkede bankalar, içişleri bakanlığı, sağlık bakanlığı ve Rusya'da devletin demiryolları şirketi, ülkenin en büyük ikinci telekom ağının etkilendiği bildirildi.

İngiltere ve İskoçya'da Ulusal Sağlık Sistemi (NHS) çöktü. En az 33 sağlık kuruluşu ile bazı aile hekimliği klinikleri etkilendi, bazı hastanelerde ameliyatlar yapılamadı, acil durumlar dışında hasta kabul edilemedi.

İspanya'da, telekom şirketi Telefonica, enerji şirketi Iberdrola ve kamu hizmeti şirketi Gas Natural'ın da aralarında bulunduğu büyük kuruluşlar etkilendi.

Almanya'da yerel tren istasyonlarındaki bilet makinelerinin çalışmadığına dair tweetler atıldı, İtalya'da da bir üniversitenin bilgisayar laboratuvarına da virüs bulaştığı belirtildi.

Fransa'da Renault, Portekiz'de Telecom, ABD'de FedEx ve İsveç'te bir yerel yönetim de yazılımın bulaştığı kuruluşlardan.

Çin'den henüz virüse ilişkin bir açıklama gelmedi ama sosyal medyada bir üniversitenin bilgisayar laboratuvarının etkilendiğine dair paylaşımlar yapıldı.

Sizin bilgisayarınız tehlikede mi?

Bu duruma göre değişir. WannaCry virüsü yalnızca Windows işletim sisteminin kullanıldığı bilgisayarlara bulaşıyor. Windows'u güncellemezseniz ve e-postalarınızı açarken, okurken dikkat etmezseniz, siz de tehlikede olabilirsiniz.

Sürekli güncelleme yaparak, firewall (güvenlik duvarı), anti-virüs yazılımları kullanarak ve e-posta aracılığıyla gönderilen mesajları okurken dikkatli olursanız, kendinizi koruyabilirsiniz.

Ayrıca, dosya şifreleme yazılımını yedeklerseniz, virüsün bulaşması halinde fidye ödemeden dosyalarınıza yeniden erişim sağlayabilirsiniz.

Bu yazılımın bulaşması durdurulabilir mi?

Tam olarak durdurulamaz. Ama yine de kuruluşlar kendilerini korumak için çok çalışmalı ve gerekli tüm önlemleri almalı. Firewall (güvenlik duvarı) oluşumu, anti-virüs yazılımları yüklemesi, dosya filtreleme uygulaması, izinsiz erişimleri tespit etme programı ve yazılımın sürekli güncellenmesi siber saldırıları da engelleyebilir.

Ama hiçbir korunma yüzde 100 kusursuz olamaz. Neden? Çünkü kuruluşlar insanlar tarafından idare ediliyor dolayısıyla 'insan hatası' olabiliyor. Bunun farkında olan siber hırsızlar da kullanıcıları kandırmak için e-postalara tuzaklı ek dosyalar veya linkler ekliyor böylece kullanıcının dosyalara tıklamasıyla virüsü bulaştırıyor. Bu uygulamaya 'elektronik dolandırıcılık' (phishing) deniyor.

Ayrıca son yıllarda milyarlarca kullanıcı adı ve şifre çalındı. Bazı siber çeteler bu çalınan veriler arasında tarama yapıp hedef almak istedikleri kuruluşların sicillerini buluyor.

Bu da, siber hırsızların bir çalışan gibi şirket sistemine girmesini ve içeriden saldırı başlatmasını sağlıyor.

Virüsün engellenebilmesi için 14 Mart'ta bir yazılım başlatılmıştı ancak birçok kuruluş zamanında uygulamaya koyamamış gibi görünüyor.

@**Heliosaga** · 16.05.2017, 12:24

Günlerdir teknoloji gündemini işgal eden WannaCry tehdidine karşı alabileceğiniz önlemler.

WannaCry veya WannaCrypt saldırıları son birkaç gündür teknoloji gündeminin en önemli başlıklarından biri. Yeni bir çeşit fidye yazılımı (ransomware) türü olan WannaCry, bulaştığı bilgisayardaki dosyaları şifreleyip fidye talep edebiliyor.

Bu yazımızda hızlı bir şekilde WannaCry ve benzer türde ransomware saldırılarına karşı nasıl önlem alabileceğinizi anlatacağız.

Bilmeniz gerekenler

Pek çok web sitesini çalışmaz hale getirmiş olsa da orijinal WannaCry zararlı yazılımının yayılması şimdilik engellenmiş durumda.
Doğrudan WannaCry yazılımını hedef almak yerine öncelikle WannaCry saldırılarına yol açabilecek güvenlik açıklarını kapatmaya çalışmalısınız. Zararlı yazılımın kaynak kodu açıkta olduğu için kodda yapılabilecek ufak değişiklikler bu saldırının tekrar yaşanmasına sebep olabilir.
An itibariyle WannaCry yazılımın arkasındaki kişi veya gruplar bilinmiyor.
Microsoft Mart ayında Windows 10, 8.1 ve 7 için güvenlik yamaları (MS17-010) yayınlamıştı. Benzer bir yama dün Windows 8, XP ve Server 2003 SP2 için de yayınlandı.
WannaCry yazılımının Windows XP çalıştıran sistemlere bulaşmadığı belirtiliyor.
WannaCry saldırısını başlatan kişilerin fidyelerden yaklaşık 30,000 dolar kazandığı belirtiliyor.
Microsoft, Windows 10 kullanan sistemlerin herhangi bir şekilde saldırıya maruz kalmadığını iddia ediyor.
Pek çok güvenlik sitesi WannaCry 1.0’ın durdurulabilir olduğunu ancak 2.0 sürümünün bu açığı kapatabileceğini belirtiyor.
Yazılımın farklı varyantları mevcut. Kesin güvenlik için gerekli güvenlik yamalarını yüklemek şart.

Aşağıda her işletim sistemi için hangi yamaları yüklemeniz gerektiğini bulacaksınız. Ek olarak WannaCry tehdidine karşı faydalanabileceğiniz diğer rehberimize göz atmayı unutmayın.

Windows 8 & XP Yamaları

Windows Vista Yamaları

Öncelikle gerekli güncellemenin yüklü olup olmadığını kontrol edin. Eğer Denetim Masası>Sistem ve Güvenlik>Windows Update içinde yüklü güncellemeler listesinde KB4012598 kodlu güncelleme yoksa, şu adresten gerekli güncellemeyi indirip yükleyin.

Windows 7 Yamaları

Denetim Masası>Sistem ve Güvenlik>Windows Update menüsü içinde yüklü güncellemeler listesini bulun ve aşağıdaki güncellemelerden herhangi birinin yüklü olup olmadığını kontrol edin:

KB4019264 (Mayıs 2017)
KB4015552 (Nisan 2017)
KB4015549 (Nisan 2017)
KB4012215 (Mart 2017)
KB4012212 (Mart 2017)

Eğer bu güncellemelerden herhangi birine sahipseniz, ek bir yama yüklemenize gerek yok. Ancak bu güncellemelerin hiç biri yoksa şu güncellemeyi (KB4012212) mutlaka indirip yüklemelisiniz.

32-bit
64-bit

Windows 8.1 Yamaları

Yüklü güncellemeler listesini bulun ve aşağıdaki güncellemelerin yüklü olup olmadığını kontrol edin.

KB4019215 (Mayıs 2017)
KB4015553 (Nisan 2017)
KB4015550 (Nisan 2017)
KB4012216 (Mart 2017)
KB4012213 (Mart 2017)

Eğer bu güncellemelerden herhangi birine sahipseniz, ek bir yama yüklemenize gerek yok. Ancak bu güncellemelerin hiç biri yoksa şu güncellemeyi (KB4012213) mutlaka indirip yüklemelisiniz.

32-bit
64-bit

Windows 10 Yamaları

Eğer Windows 10 Creators Update güncellemesini (1703) aldıysanız ek bir işlem yapmanıza gerek yok.

Eğer Windows 10 Anniversary Update güncellemesini (1607) kullanıyorsanız ve yapı numaranız 14393.953 veya üstüyse ek bir işlem yapmanıza gerek yok. Eğer değilse 14393.1198 güncellemesini yüklemeniz gerekmektedir.

Eğer Windows 10 Fall Update güncellemesini (1511) kullanıyorsanız, sisteminizi en az 10586.839 güncellemesine yükseltmek zorundasınız.

Eğer Windows 10’un perakende sürümünü (1507) kullanıyorsanız, sisteminizi en az 10240.17319 güncellemesine yükseltmek zorundasınız.

(Hangi Windows sürümünü kullandığınızı öğrenmek için Ara kısmından "Winver" yazmanız yeterli)

Yamaları yükleyemiyorsanız SMB’yi kaldırarak da saldırıdan kurtulabilirsiniz:

Forum Gerçek Flash Dosyası

Kaynak - Technopat

@**Heliosaga** · 17.05.2017, 02:39

Wannacry Virüsünün Etkisini bir kullanıcı inceledi.

Forum Gerçek Flash Dosyası

@**Sevda** · 17.05.2017, 19:04

Wannacry'ı duyduğumdan beri internette suya sabuna dokunmadan yaşıyorum valla. Gerçi zaten güvenli olmayan sitelere girmem, bilmediğim linkleri acmam ama öyle büyük bir tehditten bahsediliyor ki her yerden hatta agda ki diger bilgisayarlardan bile bulasabiliyor ve format atmak bile kurtaramiyormus. Yapanlar bulunup cezalandirilsalar keşke.

Bilgilendirme icin tesekkürler Can.

@**Rosebud** · 18.05.2017, 01:05

Benim bilgisayar, güncellemeler açık olduğu halde sözü edilen 1703 güncellemesini indirmemiş, tara diyorum güncelleme bulunmadı diyor, yardım bölümünden şu aşağıdaki linke ulaştım oradan hemen güncelle dedim, güncelleme değil adeta yeni bir windows yüklüyor, bir şey anlamadım!

https://www.microsoft.com/tr-tr/soft...load/windows10

@**Insanlikarayan** · 18.05.2017, 02:13

Hangi Windows´u kullaniyorsun´ki?.

Link´i takip ettigimde, win 10´u yükleme sayfasina yönlendiriliyor.

Ne Virüsmüs yahu.

Benim Dizüstü 24 saat acik ve internette bagli, sadece Microsoft´un normal Güncellemelerinin ardinda, Windows hatalarini düzeltmek icin, Spybot Programini kullaniyorum.

Bu nevi Programlar yeni degil, ezelden beri vardi.

Low Level Format´tan sonra, kaybolmayan Virus görmedim daha.

@**Rosebud** · 18.05.2017, 02:31

Ben win 10'u kullanıyorum, güncelleme şimdi bitti sürüm 1607 idi şimdi 1703 olmuş.

@**Insanlikarayan** · 18.05.2017, 02:40

Microsoft´un Virüslerinden korkmaya basladigimda, Linux´a gecerim, ondanda Microsoft korkar.

@**Rosebud** · 18.05.2017, 02:49

Yahu zaten bu virüs adı üzerinde fidye virüsü, Rosebud'ın bilgisayarında kilitleyip üzerine de fidye isteyebilecek kadar önemli ne gibi bir bilgi bulacak merak ediyorum.

Bulsa bulsa apartmanın muhasebesini yaptığım kasa defterini bulur...

Tüüüü yandım şimdi ya aidatlar, harcamalar ele geçerse.

Benim zaten virüs programım var.
Bu virüsten büyük şirketler korksun, ben niye korkayım! Zaten korktuğum için güncellemedim bilgisayarı, konuyu okurken win 10'un yükseltmesi olduğunu öğrendiğim için güncelledim iyi de yapmışım epey özellik eklenmiş sisteme.

16.05.2017, 12:12	#2
Çevrimdışı @Heliosaga Cehennem Yolcusu Kullanıcıların profil bilgileri misafirlere kapatılmıştır. @Heliosaga	Cevap: WannaCryptor; Dünyayı Etkileyen Yeni Bir Virüs. Bu virüs bilgisayar içindeki verileri kilitliyor ve belgelerin yeniden kurulumu için kullanıcılardan her defasında 300 dolar ödeme talep ediyor. Güvenlik şirketleri, en az 99 ülkede binlerce bilgisayarın bu fidye yazılımından etkilendiğini söyledi. Ne oldu? Son yılların en yaygın ve en zararlı siber saldırı çok sayıda büyük kuruluşun sistemine sızdı. 'WannaCry' olarak bilinen yazılım, bilgisayardaki dosyaları şifreliyor ve yeniden erişime açılabilmesi için fidye talep ediyor. Yazılım, 'solucan' olarak bilinen virüs aracılığıyla bilgisayarlara giriyor. Bu virüs, genellikle e-posta, kaynağı belirsiz programlar, forum siteleri, crack,warez içerikler sayesinde bulaşıyor. Diğer zararlı yazılımların aksine WannaCry'ın kendi kendine tüm ağ içinde ilerleyebilme özelliği var. Diğer yazılımların çoğunda virüsün yayılabilmesi için kullanıcıların, içinde saldırı kodu bulunan bir ek dosyaya tıklamaları gerekiyor. Dolayısıyla, kullanıcıyı kandırıp tuzağa düşürerek yayılıyorlar. Ama bunların aksine WannaCry kuruluşun sistemine girdiği an, zayıf makineleri tespit ediyor ve kendi kendine onlara da bulaşıyor. Bu da yazılımın etkisinin neden bu kadar yaygın olduğunu açıklıyor. Çünkü yazılımın sızdığı her kuruluştaki bilgisayarlar tehdide açık oluyor. WannaCry virüsünü kim yaptı? Bu henüz net olarak bilinmiyor. Fidye yazılımı, uzun bir süredir siber hırsızların sıkça kullandığı bir yöntem. Bilgisayarlara bulaşıp kısa sürede çok kazanç sağlıyorlar. İzi sürülmesi zor olan sanal para birimi Bitcoin sayesinde kolaylıkla ödemeleri alabiliyorlar. Farklı sanal fidye çeteleri arasında rekabet arttıkça da, zararlı kodlarını yayabilmek için yeni ve daha etkili yöntemler arayışına girdiler. WannaCry yazılımı da ABD'nin istihbarat servislerinden Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen bir virüs aracılığıyla bulunmuş gibi görünüyor. Bu virüsün ayrıntıları ortaya çıkınca birçok güvenlik araştırmacısı, bunun 'kendiliğinden başlatılan fidye virüslerinin' yayılmasına neden olabileceğini öngörmüştü. Hackerlar'ın bu öngörüden faydalanmaları da yalnızca birkaç ay aldı. Hangi ülkeler nasıl etkilendi? Fidye yazılımından Türkiye'nin de aralarında olduğu en az 99 ülke etkilendi. Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, Twitter hesabından paylaştığı mesajda "Ülkemizin siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir. Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin" dedi. Bilgi Teknolojileri ve İletişim Kurumu'na bağlı Ulusal Siber Olaylara Müdahale Merkezi (USOM trCERT) de Twitter'dan bilgisayar yazılımlarının güncellenmesi uyarısında bulundu. En çok zarar gören ülkelerden birinin Rusya olduğu belirtiliyor. Ülkede bankalar, içişleri bakanlığı, sağlık bakanlığı ve Rusya'da devletin demiryolları şirketi, ülkenin en büyük ikinci telekom ağının etkilendiği bildirildi. İngiltere ve İskoçya'da Ulusal Sağlık Sistemi (NHS) çöktü. En az 33 sağlık kuruluşu ile bazı aile hekimliği klinikleri etkilendi, bazı hastanelerde ameliyatlar yapılamadı, acil durumlar dışında hasta kabul edilemedi. İspanya'da, telekom şirketi Telefonica, enerji şirketi Iberdrola ve kamu hizmeti şirketi Gas Natural'ın da aralarında bulunduğu büyük kuruluşlar etkilendi. Almanya'da yerel tren istasyonlarındaki bilet makinelerinin çalışmadığına dair tweetler atıldı, İtalya'da da bir üniversitenin bilgisayar laboratuvarına da virüs bulaştığı belirtildi. Fransa'da Renault, Portekiz'de Telecom, ABD'de FedEx ve İsveç'te bir yerel yönetim de yazılımın bulaştığı kuruluşlardan. Çin'den henüz virüse ilişkin bir açıklama gelmedi ama sosyal medyada bir üniversitenin bilgisayar laboratuvarının etkilendiğine dair paylaşımlar yapıldı. Sizin bilgisayarınız tehlikede mi? Bu duruma göre değişir. WannaCry virüsü yalnızca Windows işletim sisteminin kullanıldığı bilgisayarlara bulaşıyor. Windows'u güncellemezseniz ve e-postalarınızı açarken, okurken dikkat etmezseniz, siz de tehlikede olabilirsiniz. Sürekli güncelleme yaparak, firewall (güvenlik duvarı), anti-virüs yazılımları kullanarak ve e-posta aracılığıyla gönderilen mesajları okurken dikkatli olursanız, kendinizi koruyabilirsiniz. Ayrıca, dosya şifreleme yazılımını yedeklerseniz, virüsün bulaşması halinde fidye ödemeden dosyalarınıza yeniden erişim sağlayabilirsiniz. Bu yazılımın bulaşması durdurulabilir mi? Tam olarak durdurulamaz. Ama yine de kuruluşlar kendilerini korumak için çok çalışmalı ve gerekli tüm önlemleri almalı. Firewall (güvenlik duvarı) oluşumu, anti-virüs yazılımları yüklemesi, dosya filtreleme uygulaması, izinsiz erişimleri tespit etme programı ve yazılımın sürekli güncellenmesi siber saldırıları da engelleyebilir. Ama hiçbir korunma yüzde 100 kusursuz olamaz. Neden? Çünkü kuruluşlar insanlar tarafından idare ediliyor dolayısıyla 'insan hatası' olabiliyor. Bunun farkında olan siber hırsızlar da kullanıcıları kandırmak için e-postalara tuzaklı ek dosyalar veya linkler ekliyor böylece kullanıcının dosyalara tıklamasıyla virüsü bulaştırıyor. Bu uygulamaya 'elektronik dolandırıcılık' (phishing) deniyor. Ayrıca son yıllarda milyarlarca kullanıcı adı ve şifre çalındı. Bazı siber çeteler bu çalınan veriler arasında tarama yapıp hedef almak istedikleri kuruluşların sicillerini buluyor. Bu da, siber hırsızların bir çalışan gibi şirket sistemine girmesini ve içeriden saldırı başlatmasını sağlıyor. Virüsün engellenebilmesi için 14 Mart'ta bir yazılım başlatılmıştı ancak birçok kuruluş zamanında uygulamaya koyamamış gibi görünüyor. __________________ Never fade away...

17.05.2017, 19:04	#5
Çevrimdışı @Sevda Dönersen Islık Çal.. Kullanıcıların profil bilgileri misafirlere kapatılmıştır. @Sevda	Cevap: WannaCryptor; Dünyayı Etkileyen Yeni Bir Virüs. Wannacry'ı duyduğumdan beri internette suya sabuna dokunmadan yaşıyorum valla. Gerçi zaten güvenli olmayan sitelere girmem, bilmediğim linkleri acmam ama öyle büyük bir tehditten bahsediliyor ki her yerden hatta agda ki diger bilgisayarlardan bile bulasabiliyor ve format atmak bile kurtaramiyormus. Yapanlar bulunup cezalandirilsalar keşke. Bilgilendirme icin tesekkürler Can.

18.05.2017, 01:05	#6
Çevrimdışı @Rosebud Müdavim Kullanıcıların profil bilgileri misafirlere kapatılmıştır. @Rosebud	Cevap: WannaCryptor; Dünyayı Etkileyen Yeni Bir Virüs. Benim bilgisayar, güncellemeler açık olduğu halde sözü edilen 1703 güncellemesini indirmemiş, tara diyorum güncelleme bulunmadı diyor, yardım bölümünden şu aşağıdaki linke ulaştım oradan hemen güncelle dedim, güncelleme değil adeta yeni bir windows yüklüyor, bir şey anlamadım! https://www.microsoft.com/tr-tr/soft...load/windows10 __________________ TEARS AND SOUVENIRS

18.05.2017, 02:13	#7
Çevrimiçi @Insanlikarayan Müdavim Kullanıcıların profil bilgileri misafirlere kapatılmıştır. @Insanlikarayan	Cevap: WannaCryptor; Dünyayı Etkileyen Yeni Bir Virüs. Hangi Windows´u kullaniyorsun´ki?. Link´i takip ettigimde, win 10´u yükleme sayfasina yönlendiriliyor. Ne Virüsmüs yahu. Benim Dizüstü 24 saat acik ve internette bagli, sadece Microsoft´un normal Güncellemelerinin ardinda, Windows hatalarini düzeltmek icin, Spybot Programini kullaniyorum. Bu nevi Programlar yeni degil, ezelden beri vardi. Low Level Format´tan sonra, kaybolmayan Virus görmedim daha. __________________ -Gurbet Ellerde Aldatılamadı- Türkiyede yasamasa bile!. Ne Mutlu Türk'üm Diyebilene!.

18.05.2017, 02:31	#8
Çevrimdışı @Rosebud Müdavim Kullanıcıların profil bilgileri misafirlere kapatılmıştır. @Rosebud	Cevap: WannaCryptor; Dünyayı Etkileyen Yeni Bir Virüs. Ben win 10'u kullanıyorum, güncelleme şimdi bitti sürüm 1607 idi şimdi 1703 olmuş. __________________ TEARS AND SOUVENIRS

18.05.2017, 02:40	#9
Çevrimiçi @Insanlikarayan Müdavim Kullanıcıların profil bilgileri misafirlere kapatılmıştır. @Insanlikarayan	Cevap: WannaCryptor; Dünyayı Etkileyen Yeni Bir Virüs. Microsoft´un Virüslerinden korkmaya basladigimda, Linux´a gecerim, ondanda Microsoft korkar. __________________ -Gurbet Ellerde Aldatılamadı- Türkiyede yasamasa bile!. Ne Mutlu Türk'üm Diyebilene!.

18.05.2017, 02:49	#10
Çevrimdışı @Rosebud Müdavim Kullanıcıların profil bilgileri misafirlere kapatılmıştır. @Rosebud	Cevap: WannaCryptor; Dünyayı Etkileyen Yeni Bir Virüs. Yahu zaten bu virüs adı üzerinde fidye virüsü, Rosebud'ın bilgisayarında kilitleyip üzerine de fidye isteyebilecek kadar önemli ne gibi bir bilgi bulacak merak ediyorum. Bulsa bulsa apartmanın muhasebesini yaptığım kasa defterini bulur... Tüüüü yandım şimdi ya aidatlar, harcamalar ele geçerse. Benim zaten virüs programım var. Bu virüsten büyük şirketler korksun, ben niye korkayım! Zaten korktuğum için güncellemedim bilgisayarı, konuyu okurken win 10'un yükseltmesi olduğunu öğrendiğim için güncelledim iyi de yapmışım epey özellik eklenmiş sisteme. __________________ TEARS AND SOUVENIRS

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)