WannaCry Fidye Virüsü Dünya Genelinde Hızla Yayılıyor
Bugün tüm dünyada çok hızlı bir şekilde yayılan bir fidye virüsü ortaya çıktı. Milyonlarca özel şirket ve kamu kuruluşlarınca kullanılan bilgisayarlara hitap eden fidye virüsünün bugüne kadarki en büyük fidye virüsü yayılımı olduğu düşünülüyor.
Söz konusu fidye virüsü, WannaCry, Wana Decrypt0r, WannaCryptor ve WCRY isimleriyle de tanınan WannaCry varyasyonu olarak tanımlandı.
WannaCry, diğer fidye virüsleri gibi eriştiği bilgisayarların dosya sistemlerini ele geçirerek dosyaların ve sistemin kullanım dışı kalmasına sebep oluyor.
Söz konusu fidye virüsü, bulaştığı bilgisayar kullanıcılarından dosya erişimlerini geri kazandırmak için 300$ fidye istiyor. Aksi takdirde bilgisayarı kullanılamaz hale getiriyor.
Araştırmacılar, fidye virüsünü bulaştırma amacıyla saatte 5 milyon e-mail yayıldığını tespit etti.
WannaCry, yaklaşık bir ay önce NSA tarafından EternalBlue olarak adlandırılan açığı kullanıyor. Bu sayede daha önce açıkla ilgili Microsoft tarafından yamalar yayınlanmış olsa da kullanıcıların büyük bir çoğunluğunun bu yamayı kullanmamış olması sebebiyle büyük tehlike arz ediyor.
Kaspersky Labs’a göre, birkaç saat içinde fidye virüsü Türkiye, ABD, Rusya, Almanya, İtalya, Filipinler ve Vietnam’ın aralarında bulunduğu 74 ülkede 45.000’den fazla bilgisayara ulaşmayı başardı.
Diğer bir rapora göre, fidye virüsü İngiltere genelinde toplamda 16 hastanenin bilgisayarlarına bulaşarak hastanelerdeki çalışmayı durma noktasına getirdi. Bir diğer raporda, en fazla etkilenen şirketler arasında bilgisayarlarının %85’ini etkilenerek İspanyol telekom şirketi Telefonica yer aldı.
MalwareTech bağımsız araştırma raporlarına göre ise, ABD’de 1600, Rusya’da 11.200 ve Çin’de 6.500 bilgisayar ilgili fidye virüsünden etkilendi.
WannaCry, İngilizce, İspanyolca, İtalyanca da dahil olmak üzere farklı dillerde yayılım gösteriyor. Birçok ülkedeki kullanıcılar gün içerisinde Twitter üzerinden bilgisayarlarının kilitlendiği ve fidye virüsünün yönergelerini içeren ekran görüntülerini paylaştı.
Söz konusu fidye farklı saldırı ve yayılma teknikleri içeriyor. Ancak en etkin bir biçimde e-mail vasıtasıyla yayılıyor.
Ne yapmalı?
Öncelikle işletim sisteminizin güncel olduğundan emin olun. Windows işletim sistemine sahip cihazlarınıza, EternalBlue kullanımına karşı (MS17-010) yayınlanan güncellemeyi hemen yükleyin.
Fidye virüsünden kendinizi korumak için, gelen e-mail bağlantılarına kaynağını doğrulamadan tıklamayın. E-mail eklerinde gönderilen dosyaları bilgisayarınıza kaydetmeden ve çalıştırmadan önce doğrulamadan geçirin.
Önemli dosyalarınızı mümkünse internet erişimi olmayan bir depolama aygıtında yedekleyin.