WannaCry nedir? Fidye yazılımı nasıl çalışır ve nasıl yayılır?

WannaCry, 12 Mayıs 2017’de ortaya çıkan ve 150’den fazla ülkede 200.000’den fazla sistemi enfekte etmek için kullanılan yaygın bir fidye yazılım türüdür.

WannaCrypt, WanaCrypt0r, WCrypt ve WCRY olarak da bilinen WannaCry solucanı, “EternalBlue” kod adlı Microsoft’un Sunucu İleti Bloğu (SMB) protokolündeki belirli bir istismardan faydalanır ve eski, düzeltilmemiş Microsoft Windows sistemlerini bulaştırmak için e-posta aldatmaca taktiklerini kullanır.

Microsoft, “EternalBlue” SMB güvenlik açığını yalnızca 14 Mart’ta (MS17-010) yayınlanan bir güncelleştirme belgesinde düzeltti, ancak yalnızca Windows 10’a uygulandı. Ancak WannaCry, yamalı Windows 7 ve Windows Server 2008 ve önceki işletim sistemlerini hedeflemek için geliştirildi.

WannaCry’nin keşfedilmesinin ardından Microsoft, yeni Windows XP, Windows 7, Windows 8 ve Windows Server 2003 işletim sistemlerini kapsayan yeni SMB yamasını genişletti.

Bu güvenlik yamaları, WannaCry’nin potansiyel yayılmasını hafifletmeye yardımcı olsa da, pek çok Windows sistemi, son güvenlik yamaları söz konusu olduğunda güncelliğini yitirir ve sonuç olarak, WannaCry ve diğer kötü amaçlı yazılım gibi fidye yazılımlara karşı savunmasız olmaya devam eder.

WannaCry’nin olası hasarı, WannaCry kodunda bulunan bir “öldürme anahtarı” tetikleyicisi tarafından hafifletildi. WannaCry kodu belirli bir alana bağlanmaya çalışmak ve yalnızca alana bulaşmak ve alana bağlanılması başarısız olduğunda başka yere yayılmak için tasarlanmıştır.

WannaCry nasıl çalışır ve nasıl yayılır?

WannaCry’nin iki ana bileşeni vardır: eski, düzeltilmemiş Windows sistemlerinde SMB güvenlik açığını kullanmak isteyen bir dropper Trojan ve fidye yazılımı.

WannaCry nedir

WannaCry tarafından enfekte edilen sistemler, yerel ağdaki ve İnternet üzerindeki diğer yamalı Windows sistemlerini bulaştırmaya çalışmak için kullanılır.

Enfekte olmuş makinelerde, WannaCry bulduğu tüm dosyaları şifreler ve bunları .WNCRY dosya adı uzantısıyla yeniden adlandırır. WannaCry daha sonra her dizinde bir fidye mesajı hazırlar ve arka plan duvar kağıdı görüntüsünü, dosyaların şifresini çözerek normal duruma getirmek için Bitcoin para birimi cinsinden 300 dolar ödemeyi talep eden fidye mesajıyla değiştirir.

WannaCry ve diğer ramsomware / malware saldırılarına karşı koruma

Sisteminizi WannaCry, diğer fidye ve zararlı yazılımlardan korumak için Microsoft, WannaCry / WannaCrypt değişkenlerine karşı savunmasız olmayan Windows 10’a yükseltme öneriliyor.

Kullanıcıların ayrıca eski Windows sistemlerine SMB güvenlik güncelleştirmesini yüklemeleri ve Windows Update hizmeti aracılığıyla tüm güvenlik düzeltme eklerinin ve güncellemelerinin geçerli olmaları önerilir.

Ayrıca, kullanıcılar, Microsoft Bilgi Bankası makalesinde verilen talimatları izleyerek veya SMB trafiğini kısıtlamak için, 445 numaralı bağlantı noktasındaki gelen SMB trafiğini engellemek için ağ yönlendiricisi veya yazılım güvenlik duvarında bir kural ekleyerek, SMB’yi özel olarak devre dışı bırakabilir.

Ücretsiz Kaspersky fidye yazılımdan koruma aracı

Kaspersky Lab ekibi, özellikle WannaCry ortaya çıktıktan sonra, fidye yazılımlardan korunmayı sağlayan, ücretsiz olarak kullanmanızı sağlayacak Kaspersky Fidye Yazılımı Koruma Aracını (Kaspersky Anti-Ransomware) yayınladı.

Bilgisayarınızı bu önemli tehlikeye karşı korumak için bu ücretsiz program yardımcı olabilir.

Ücretsiz Kaspersky Fidye Yazılımı Koruma Aracını İndir


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir