Son zamanlarda internet dünyasını büyük bir tehdit altına almayı başarması ile dikkatleri çeken WannaCry saldırısı, TheShadowBrokers ismindeki hacker grubu tarafından tam 70’den daha fazla ülkede on binlerce kurum ve kişilere ait bilgisayarlara sızarak, ciddi anlamda verdikleri maddi kayıplar ile biliniyor.
WannaCry Virüsü Nedir?
WannaCry saldırısı için kullanılan WannaCry virüsü, Windows tabanlı olarak bilinen makinelere sızılarak, sistemlerde yer alan dosyaların şifreleme adımlarını yapan fidyenin yazılımıdır. WannaCry bir yandan da WannaCrypt, WanaCrypt0r, WCrypt, WCRY isimlerinde olan bilgisayarlar ile ağlara sızabilen bir virüs yapısıdır. Bu virüslerin bulaşmış olduğu bilgisayarların yeniden açılabilmesi için tam 300 dolar fidye isteyen virüs, bu ödemeler istenen zaman içerisinde yapılmazsa fidye ödeme miktarını 600 dolara çıkarmakla tehdit ediyor. Bunun ile de yetinmeyerek ödeme zamanı geçtiği anda dosyada bulunan tüm dosyaların kalıcı bir şekilde yok edileceğine dair uyarılar veriyor.
WannaCry Virüsü Nasıl Yayılmaya Başladı?
WannaCry virüsü, Windows işletim sisteminde yer aldığı bilinen EternalBlue MS17-010’u kullanmaya devam ediyor. Söz konusu olan virüsler, internet üzerinde herhangi bir bağlantıya tıklandığında ya da mail ile gönderilen dosyaların açılması ardından sisteme sızması dikkatleri çekiyor. Bir yandan da Windows SMB üzerinde bulunan güvenlik açıklarının hedef alınması ile aynı ağ üzerinde yer alan sistemlere sızdığı gerçekliği biliniyor. Hedef alınmış olan ağın yer aldığı bağlantı noktalarında tarama yapan virüs, buldukları açıktan anında tüm ağ üzerine rahat bir şekilde yayılım yapabiliyor.
WannaCry Virüsü Hangi İşletim Sistemlerini Hedef Alıyor?
WannaCry Virüsü işletim sistemleri hedef alarak bir anda yayılıyor ve kişisel ya da kurumlara ait olan bilgisayarları anında kilitleyerek insanların erişimlerine kapatıyor. Hedef aldığı işletim sistemleri;
- Windows XP
- Microsoft Windows Vista SP2
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows 10
- Windows Server 2008 SP2 and R2 SP1
- Windows Server 2012 and R2
- Windows Server 2016 olduğu biliniyor.
WannaCry Virüsü Nasıl Engellenir?
WannaCry Virüsü engelleme için belirli adımların takip edilmesi gerekir. Bu işlemler;
- Microsoft, virüsün yayılmaya başladığı ilk andan itibaren kendi işletim sistemleri için güvenlik güncellemesini yayına aldı. Virüslerden korunmayı başarmak için kişilerin bilgisayarlarında bulunan güncelleştirmeler ayarlarını kontrol etmesi gerekir. Windows XP için güncelleme olmayacağının açıklamasını yapan Microsoft, istisnai bir durum bulunmasından dolayı da yeni bir güvenlik güncellemesini yayına aldı.
- İnternet üzerinden hizmetlerine devam eden sistemler üzerinden 445 / TC portu açıksa bunların kapatılması gerekir.
- Tanınmayan kişilerden bir mail geldiyse açılmaması gerekir. Kaynakların kime ait olduğu bilinmeyen dosyalar bilgisayarlara indirilmemelidir.
- Bilgisayarlarda yer alan anti-virüs programlarına güncelleme yapılmalıdır ve sistemleri daha detaylı bir şekilde taramak gerekir.
- Ağlarda yer alan herhangi bir bilgisayara virüs bulaşması tespit edilirse acil bir şekilde bilgisayar ile ağ arasındaki bağlantı kesilmelidir.
- En çok da kurumsal ağlarda meydana gelen dosyalara erişim sağlanan kullanıcılar gerekmediği durumlarda dosya yazma yetkileri vermemesi gerekir.
- Ağlarda yer alan güvenlik açıklarının tespit edilebilmesi için sızma testlerinin uygulanması gerekir.
- Bilgisayarlarda yer alan tüm gerekli dosyaların güvenilir bir şekilde yedeklemelerinin yapılması gerekir.
Eğer bu adımlara karşı dikkat edilirse WannaCry saldırıları durumları pek söz konusu olmayacaktır. Son zamanlarda oldukça yaygın bir hale gelen virüs ya da saldırı durumlarının önüne geçmek için gerekli tedbirleri almak yeterli olacaktır.