Günümüz dünyasında artık siber saldırılar olağan şeyler haline gelmiş durumda. Ancak bazıları çok büyük çaplı olabiliyor tıpkı WanaCrypt0r (WCry veya WannaCrypt) saldırısı gibi.

Kısa süre önce gündeme gelen WCry saldırısı, uzmanlar tarafından şimdiden tarihin en büyük ransomware saldırılarından biri olarak nitelendiriliyor. Kısa bir tanım ile anlatmak istersek bu virüsün bulaştığı sistemlerde dosyalar şifreleniyor ve bu şifre karşılığında sizden yüklü miktarda bir fidye isteniyor. 
Hali hazırda WanaCrypt0r saldırısının 74 ülkeye yayıldığı ve toplamda 100 bini aşkın saldırının yapıldığı belirtiliyor ve bu sayı giderek artmakta. Saldırıların büyük çoğunluğu Rusya’ya yapılsa da Tayvan ve İspanya’nın da fazlaca etkilendiği belirtiliyor. Saldırının gerçekleştiği ülkeler arasında Türkiye’de yer alıyor. O yüzden yazının devamında önlemler için bazı önerilerimiz olacak, okumaya devam ediniz.

Elimize ulaşan ilk bilgilere göre saldırıdan etkilenenler arasında Hastane ve büyük şirketler yer alıyor. İngiltere‘nin Ulusal Sağlık Sistemi NHS’den yapılan açıklamaya göre 16 hastanenin veritabanına erişiminin kapandığı belirtildi. İspanya’da ise başta telekomünikasyon şirketi Telefonica olmak üzere elektrik şirketi Ibedrola, enerji şirketi Gas Natural, bankacılık grubu BBVA ve daha bir çok şirketin saldırıdan etkilendiği açıklandı.
Korsanlar, veritabanına ulaşım için 300 dolar değerinde bitcoin talep ediyor. Ancak, etkilenen sistemin kullanıma açılması için yalnızca 7 gün süre tanıyorlar ve bundan sonra geçen her üç günde bir fidye miktarı iki katına çıkıyor.

Ek olarak yine etkilenenler arasında FedEx’de yer alıyor. FedEx’in İngiltere’de ki ofisleri bu saldırıdan etkilenmiş durumda. Yetkililer sorunun Windows’dan kaynaklandığını belirtiyor. Ayrıca ABD’de ki ofislerde sorun karşısında uyarılmış durumda.

Sorun Eski Windows Sürümlerinden Kaynaklanıyor

Microsoft aslında geçtiğimiz Mart ayında virüsün yararlandığı Windows SMB (Server Message Block – MS17-010) açığını güncelleme ile kapatmıştı fakat güncelleme yapmayanlar yada güncelleme desteğinin kesildiği OS sürümleri bu saldırıya açık hedef diyebiliriz.
Ek olarak Microsoft’tan yapılan açıklama ise şu şekilde;
“WannaCry tarafından kullanılan exploit kodu yalnızca Windows 7 ve Windows Server 2008 (veya daha önceki sürümler) sistemlerine karşı çalışacak şekilde tasarlandığından Windows 10 yüklü bilgisayarınız bu saldırıdan etkilenmez.” Ek olarak Microsoft bir güncelleme yayınlamış durumda!

Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmaletmeyin @TRCert pic.twitter.com/jefZq47aUx

— Dr. ÖMER FATİH SAYAN (@ofatihsayan) May 12, 2017

WannaCry Nasıl Yayılıyor?

WanncaCry’ın yayılma prensibi aslında pek çok zararlı yazılımın yayılma şekli ile benzer. Eğer son kullanıcı olarak bilinçli şekilde internet deneyimi yaşıyorsanız korkacak bir şey yok. WanncaCry, spam e-posta, PDF veya size farklı mecralardan -ki bunlar sosyal medya da olabilir- gönderilen linkler ile yayılıyor.

Hangi Önlemler Alınmalı?

Sisteminizi güncel tutun, ve en son güncellemeleri yükleyin.
Desteklenmeyen eski Windows sürümleri için Microsoft acil bir güncelleme yayınlamış durumda, onu hemen yüklemenizde fayda var. Teknik kaynağa ise şuradan ulaşabilirsiniz.
Güvenlik duvarını etkinleştirin
SMB’yi devredışı bırakma Microsoft tarafından açıklanan adımları izleyin.
Antivirüs yazılımını güncelleyin ve aktifleştirin. Her ihtimale karşın tam tarama gerçekleştirin.
Düzenli yedekleme bir başka seçenek. Yine ihtiyatlı davranarak önemli verilerinizi yedekleyin.
En önemlisi size gönderilen herhangi bir yabancı e-posta, dosya veya linklere tıklamayın!
Kaynak – Kaynak 2