Kötü amaçlı yazılım, hızlı bir şekilde yayılan ve büyük bilgisayar sistemleri için ciddi sorunlara neden olan birçok farklı şekilde - reklam yazılımından solucanlara kadar gelir. WannaCry, kullanıcılardan para kazandırmak ve dünya çapında kötü şöhret kazanmak için pencerelerde bir kusurdan yararlanan bir saldırıydı.
WannaCry nedir?
Mayıs 2017'de piyasaya sürülen WannaCry, Windows bilgisayarları hedeflemek ve bunlara verileri şifrelemek için siber kurt kullanan bir fidye yazılımı saldırısıydı. Daha sonra verileri değiştirmesi için Bitcoin'de bir fidye ödemesi talep etti.
WannaCry, ABD Ulusal Güvenlik Ajansı tarafından geliştirilen Eternal Blue adlı bir istismar kullandı ve bu da The Shadow Brokers adlı bir grup hacker tarafından vahşi doğaya serbest bırakıldı. Ebedi Blue, Windows'un SMB Ağı Protokolünü uygulamasında bir güvenlik açığından yararlandı ve yalnızca eski Windows bilgisayarlarında çalıştı. Microsoft, WannaCry'nin piyasaya sürüldüğünde zaten bir yama yayınlamıştı. Bununla birlikte, birçok kuruluş yamayı makinelerine uygulamamış ve saldırıya karşı savunmasız kalmıştır.
Microsoft'un acil durum yaması yayınlamasına ve solucanı yaymasını enfekte olan bilgisayarları durduran bir öldürme anahtarının keşfine rağmen, saldırının sadece birkaç gün sürdüğü, 150 ülkede 200.000'den fazla bilgisayarın vurulduğu tahmin edildi. Finansal kayıp tahminleri yüz milyonlarca ve milyarlarca dolar arasında değişiyordu. Etkilenen kuruluşlar arasında Boeing, Honda ve İngiltere'nin Ulusal Sağlık Servisi vardı. İngiltere, ABD ve Avustralya da dahil olmak üzere birçok hükümet, Kuzey Kore'nin saldırının arkasında olduğunu iddia etti.
WannaCry ve benzer virüsler genellikle şöyle görünür:
WannaCry fidye yazılımı saldırısının arkasında kim vardı?
ABD ve İngiltere'deki hükümetler ve istihbarat teşkilatları WannaCry saldırısını araştırdı ve Lazarus Grubu tarafından gerçekleştirildiğini belirledi.
Lazarus Grubu, 2009'dan beri Kuzey Kore'nin Keşif Genel Bürosu'na bağlanmıştır. Sony Pictures hack ve bir Bangladeş bankasından 80 milyon dolar çalma gibi diğer yüksek profilli olaylardan sorumludurlar.
Kuzey Kore doğal olarak WannaCry fidye yazılımı saldırısına karışmayı reddediyor, ancak Kuzey Kore'nin dahil olup olmadığı başkaları tarafından tartışılmaz.
WannaCry virüsü nasıl durdu?
WannaCry virüsü, Microsoft'un güvenlik açığını yamalamak için acil bir güvenlik güncellemesi yayınladıktan sonra durduruldu. Ancak WannaCry, bir “öldürme anahtarı” keşfi ile pistlerinde kalıcı olarak durduruldu.
Bir İngiliz güvenlik araştırmacısı Marcus Hutchins, WannaCry kodunu inceliyordu ve fidye yazılımına sabitlenmiş bir alan adı keşfetti. Alan adının aktif olup olmadığını görmek için kontrol edilirse WannaCry'nin durdurulacağını çabucak fark etti.
Önerilen Okuma:Apple: Ödeme yönteminiz reddedildi
Hutchins, alan adının mevcut olduğunu keşfetti. Böylece, onu satın aldı ve alan adını etkinleştirdi ve fidye yazılımlarını pistlerinde öldürdü. Bu, zaten bilgisayarlarda olan fidye yazılımlarını kaldırmadı. Ancak, başka bir yere yayılmasını durdurdu.
Bilgisayarımın WannaCry tarafından enfekte olup olmadığını nasıl bilebilirim?
İyi haber şu ki, WannaCry saldırısı şimdi bitti ve her durumda sadece Windows makinelerini etkiledi. Yani bir Mac kullanıyorsanız, bunun için endişelenmenize gerek yok. Tek istisna, Mac'inizde pencereleri çalıştırmak için eğitim kampı veya sanal bir makine kullanıyorsanız. Bu durumlarda, Windows'un eski bir sürümünü çalıştırıyorsanız, enfekte olmak mümkün oldu.
Makineleri saldırıya uğrayan Windows kullanıcıları, ekranda dosyalarının kilitlendiğini ve onları şifrelemek için Bitcoin'de 300 ila 600 dolar arasında ödeme yapmak zorunda kalacaklarını söyleyen bir uyarı gördü.
WannaCry virüsünün bir Mac eşdeğeri var mı?
WannaCry'nin pencerelerde bir güvenlik açığından yararlandığından doğrudan eşdeğeri yoktur. Ancak, Mac'leri etkileyen fidye yazılımı saldırıları olmuştur ve olacak. Örneğin, 2016 yılında, Patcher olarak bilinen bir fidye yazılımı saldırısı, Adobe Premiere CC ve Microsoft Office 2016'da kimlik doğrulamasını kırmak için bir araç olarak gizlenmiş Bittorrent aracılığıyla dağıtıldı. Ve ayrıca 2016'da Keranger Ransomware, Bittorrent Müşteri İletimi'nin indirmelerini saklayarak Mac'leri hedefledi. O zamandan beri, Mac'ler kötü amaçlı yazılım geliştiricileri için daha da cazip bir hedef haline geldi.
WannaCry fidye yazılımı nasıl çalıştı?
WannaCry kötü amaçlı yazılım, Windows bilgisayarlarında, ulusal güvenlik ajansı tarafından keşfedilen Ebedi Blue adlı bir istismar kullandı.
Durulmadan önce WannaCry, 150 ülkede 200.000'den fazla bilgisayarı enfekte etti ve milyarlarca dolar hasara neden oldu. Biri İngiliz Ulusal Sağlık Servisi olan devlet kurumlarını, hastaneleri ve işletmeleri hedef aldı.
WannaCry fidye yazılımı nasıl yayıldı?
Ebedi mavi güvenlik açığı, dosya ve yazıcı paylaşım özelliklerini etkileyen bir Windows güvenlik açığını hedefledi. Bu, bilgisayar korsanlarının hedef cihaza uzaktan kötü niyetli kod yerleştirmesine izin verdi.
Daha sonra aynı ağdaki aynı güvenlik açığına sahip diğer bilgisayarları aradı. WannaCry virüsü daha sonra o makineye “atladı” ve enfekte olmak için başka bir hedef aramaya başladı. Her hedef bilgisayara indikten sonra, bu sistemdeki dosyalar fidye yazılımı tarafından hemen şifrelenir.
Fidye yazılımını indirmekten nasıl kaçınabilirim?
Yapmanız gereken ilk şey, yazılımı nereden indirdiğinize dikkat etmektir. Torrent, korsan filmler veya telif hakkı veya lisans korumasını atlatmanıza izin verdiğini iddia eden herhangi bir araç aracılığıyla yazılım kopyalarını indirdiğinizde, büyük bir risk alıyorsunuz. Meşru indirmeler de geçmişte fidye yazılımı kaynakları olmuştur - şanzıman Truva atı resmi şanzıman web sitesinden bağlanmıştır - ancak çok daha az yaygındır.
Antivirüs yazılımı kurmak da sizi korumaya yardımcı olacaktır. Ve düzenli olarak yedeklemek, şifrelenen dosyaların etkilerini azaltacaktır, çünkü yedeklemeye geri dönebilirsiniz.
WannaCry Virüsü Nasıl Kaldırılır
Yukarıda söylediğimiz gibi, WannaCry sadece Windows bilgisayarlarını etkiledi, bu yüzden Windows'tan nasıl kaldırılacağı. Başlamadan önce, Windows'u en son yamaları güncellediğinizden emin olun.
- Başlat menüsüne tıklayın.
- Windows Defender'ı arama kutusuna yazın.
- Bir tarama çalıştırmak için defans oyuncusunu çift tıklayın.
- Bir şey bulursa, kaldırmak için savunmacı kullanın.
Defender çalıştıramıyorsanız veya virüsü kaldıramıyorsanız, bir sonraki adım üçüncü taraf bir antivirüs aracı çalıştırmak ve bunu bilgisayarınızı taramak ve virüsü çıkarmak için kullanmaktır.
Zaten şifrelenmiş dosyalarınız varsa, en basit çözüm, yeni bir indiriminiz varsa, bunu dosyaların şifrelenmeden önce sürümlerini kurtarmak için kullanmaktır. Yedeklemeniz yoksa, WannaCry tarafından şifrelenmiş dosyaları şifresini çözme iddiasında bulunan bir dizi araç mevcuttur. Bunlar hakkında kendi araştırmanızı yapmalısınız ve sadece iddia ettiği şeyi yaptığından memnun olduğunuzda indirmelisiniz.
Mac'imin virüsü olduğunu düşünürsem ne yapmalıyım?
Fidye yazılımları tarafından enfekte olduğunuzu düşünüyorsanız, bunu çıkarmak için en etkili yöntem Moonlock motoru tarafından desteklenen CleanMyMac'ı kullanmak olacaktır. Ancak, devam etmeden önce birkaç şeyi netleştirmemiz gerekiyor.
CleanMyMac, bilgisayara girer girmez fidye yazılımlarını çıkarmada en etkilidir, bu nedenle hızlı davranmanız gerekir. Şifreleme işlemi başladıktan sonra, fidye yazılımı kaldırılabilir, ancak şifrelenmiş dosyalar şifre çözülemez.
Bu nedenle günlük dosya yedeklemeleri çok önemlidir. Bir fidye yazılımı saldırısına çarparsanız, en iyi seçenek fidye yazılımlarını kaldırmak için CleanMyMac'ı kullanmaktır, ardından şifrelenmiş dosyaları kaldırmak ve yedeklemelerle değiştirmek için zaman makinesini kullanır.
Alternatif olarak - ve bu daha iyi bir seçenek olabilir - sistemi tamamen sıfırlamak için MacOS kurtarma modunu kullanabilirsiniz. Veya tüm sistemi silebilir ve fabrika ayarlarına geri sıfırlayabilirsiniz.
En azından, fidye yazılımlarının tüm izlerinin algılanmasını ve kaldırılmasını sağlamak için CleanMyMac ile derin bir tarama yapmalısınız.
Fidye yazılımlarını kaldırmak için CleanMyMac'ı nasıl kullanacağınız aşağıda açıklanmıştır:
- Ücretsiz denemenizi buradan alın
- CleanMyMac'ı açın ve soldaki koruma özelliğini seçin.
- Yapılandır tarayı tıklayın ve her şeyi seçin, özellikle Deep Scan. Bu çok önemli.
- Çıkış Yapılandır Taraması ve şimdi Tarama'yı tıklayın.
- CleanMyMac, fidye yazılımlarının tüm izlerini arayan Mac'inizi ovmaya başlayacaktır. Fidye yazılımı bulunduğunda, CleanMyMac size tüm kötü amaçlı yazılım örneklerini gösterecektir. Hepsini seçin ve Kaldır'ı tıklayın.
Daha yeni fidye yazılımı varyantları için derin tarama seçeneği kesinlikle gerekli olacaktır.
İşte bu!
WannaCry virüsü sadece Windows bilgisayarlarını etkiledi. Ancak, önyükleme kampında veya sanal bir makinede pencereler çalışan Mac'ler etkilenen pencerelerin kopyalarını görmüş olabilir. Virüs, Windows'un enfekte olmuş bilgisayarda SMB ve şifreli dosyaların uygulanmasında bir güvenlik açığından yararlandı ve bunları değiştirmeleri için bir fidye talep etti. Microsoft bir yama yayınladı ve enfekte olan eski bir Windows makineniz varsa, WannaCry'yi kaldırmanın en iyi yolu Windows Defender'ı veya bir antivirüs aracını güncellemek ve kullanmaktır.