Cuma günün erken saatlerinde başlayan ve çok kısa bir sürede onlar ülkeyi ve dev firmaları etkileyen WannaCry adlı fidye yazılımı şans eseri durduruldu.

22 yaşındaki bir siber güvenlik uzmanı, WannaCry (Wcry) yazılımını incelerken onu yanlışlıkla kapamanın bir yolunu buldu. Milyonlarca kişiyi tehdit eden yazılım sadece birkaç dolara etkisiz hale getirildi. MalwareTech’te görevli olan güvenlik uzmanı, Wcry fidye yazılımını sadece bir domaini satın alarak durdurduğunu açıkladı.
Yaklaşık olarak 11 Dolar‘a satın aldığı domain, Wcry yazılımı için hayati öneme sahip zira yazılımın çalıştığı sistem sorgu için aslında hiç satın alınmamış olan bu domaine sorgu gönderiyordu. Wcry’nin yaratıcısı bu domaini aslında dosyaları şifrelemek için kullanıyordu zira domainden, Wcry’nin kurulu olduğu sisteme cevap gitmeyince şifreleme işlemi otomatik olarak başlamaktaydı.

• Ayrıca Bakınız; Tarihin En Büyük Siber Saldırısı Gerçekleşiyor; WanaCrypt0r, BTK Uyarısı ve Dahası

Siber güvenlik uzmanı tarafından satın alınan bu domain, LA’de ki bir sunucuya kuruldu ve sorguya açık hale getirildi. Fidye yazılımı, domainden cevap alır hale geldiğinde kendini kapatarak şifrelediği dosyaları tekrar kullanıma açtı.

Wcry’nin İngiltere, İspanya, Almanya ve Türkiye de dahil olmak üzere birden fazla ülkedeki bankalar, hastaneler, telekomünikasyon hizmetleri, tren istasyonları ve diğer kritik görev örgütlerinde aksamalara neden olduğu bildiriliyor. FedEx, Birleşik Krallık hükümetinin Ulusal Sağlık Servisi ve İspanyol telekom şirketi Telefonica’nın ve ülkedeki daha pek de dev şirketin etkilendiği aktarıldı.

Tehlike Geçmiş Değil!

Her ne kadar şans eseri fark edilen bir açık ile WannaCry yazılımının fişi çekilmiş olsa da bu yazılım hali hazırda bir çok sisteme ve bilgisayara bulaşmış durumda. Ayrıca yazılımın yayılması da sürüyor.
Bununla birlikte yazılımın yaratıcısı bazı değişiklikler ile yine Wcry’yi etkin hale getirebilir o yüzden Microsoft’un bugün Windows’un eski sürümleri için acil olarak yayınladığı güncellemeleri yapmaları gerekiyor. Yazılımın kullandığı açık bu güncelleme ile kapatılıyor.
Microsoft’un yayınladığı güncellemeleri BURADAN indirebilirsiniz.
Kaynak 1 – Kaynak 2