WannaCry’a Karşı Dikkatli Olun

Tarihin en büyük fidye saldırısı olarak değerlendirilen ve 114.000’den fazla Windows sistemine bulaşan WannaCry, Microsoft’a sıra dışı bir adım attırdı. Microsoft artık desteğini kestiğini belirttiği işletim sistemlerini kullanan müşterilerini de korumak için güncelleme yayınladı.

Bu da demek oluyor ki şirketiniz herhangi bir nedenden dolayı hala Windows XP veya Vista kullanıyorsa, Microsoft’un özel olarak yayınladığı yamayı hemen yapmanızı öneririz.
Fakat eğer güncel bir sürüm kullanıyorsanız veya eski sürüm kullanırken yama yaptıysanız bile yine de güvende değilsiniz. Çünkü WannaCry tehlikesi henüz bitmedi. Yapılan yamalar sadece enfeksiyonun yayılımını yavaşlattı.

Şimdilik dünyanın 99 farklı ülkesindeki 237.000’den fazla bilgisayara bulaştığı bilinen WannaCry, 22 yaşındaki İngiliz güvenlik araştırmacısı tarafından tetiklenen kill switch’e rağmen yayılmaya hızla devam ediyor.

image3

Bilindiği kadarıyla WannaCry fidye yazılımının arkasındaki kişiler 100 tane kurbandan ödeme almayı başardı. Bu da 15 Bitcoin ediyor, yani yaklaşık 26.090 dolar.

WannaCry bir bilgisayara bulaştıktan sonra daha fazla bilgisayara bulaşabilmek için aynı ağa bağlı diğer savunmasız bilgisayarları ve aynı zamanda internetteki rasgele sunucuları tarar.

Hali hazırda WannaCry tarafından kullanılan SMB exploiti aslında EternalBlue adıyla NSA tarafından sızdırılan hack araçlarından birtanesi.

image1

WannaCry 2.0 Yayılmaya Devam Ediyor

Kısa bir süre önce Kaspersky Labs araştırma ve analiz takımının direktörü Costin Raiu tarafından WannaCry’ın yeni bir versiyonu bulunduğu doğrulandı. Üstelik bu versiyon “kill-switch” özelliğine sahip değil.

image2

İşin asıl kötü tarafı ise “kill-switch” özelliği bulunmayan yeni WannaCry versiyonunun başka bilgisayar korsanlarının marifeti olduğuna inanılıyor. WannaCry fidye yazılım ile ilgili videoları aşağıda bulabilirsiniz:

Kaynak: thehackernews.com