Etiket arşivi: WanaCryptor 2.0 Nedir

WannaCry Virüsü Nedir?

Bilgisayar korsanlarının önceki gece 100’e yakın ülkedeki bilgisaraylara saldırmasından sonra Dünya genelinde şirketlerde üretimler durdu. Peki, bu WannaCry Virüsü Nedir? Bilgisayarların işletim sistemindeki bir açıktan

faydalanan korsanlar, Amerikan Ulusal Güvenlik Ajansı’nın (NSA) bir yöntemini kullanarak, binlerce bilgisayara uzaktan erişme yetkisine sahip oldu. On bini aşkın kuruluş gerçekleşen bu siber saldırılardan etkilendi. Birçok bilindik firma güvenlik tehdidi gerekçesiyle üretimlerini durdurdu.

WannaCry Virüsü Nasıl Zarar Veriyor?

Genellikle bu virüs; “e-posta, kaynağı belirsiz programlar, forum siteleri, korsan oyun DVD ve CD’leriyle bulaşıp, bilgisayarlardaki dosyaları şifreliyor. Dosyalara yeniden erişim sağlanabilmesi için de, Bitcoin ile 300 dolarlık bir ödeme talep ediyor. Bu zararlı yazılımın asıl adı WCry ancak yazılımcılar WannaCry adını da kullanıyor.”
Windows işletim sistemli bilgisayarlardan; “Windows Server 2008, Windows server 2008 r2, Windows 7, Windows Vista ve Windows 8.1 işletim sistemleri önceki gece yapılan saldırılardan direkt etkilendi.” Anılan işletim sistemlerinin yazılımlarını güncellemeyen kullanıcılara oltalama (phising) yöntemiyle gönderilen sahte e-postalar ve bildirimleri onaylayan veya
e-postadaki linkleri tıklayanların bilgisayarındaki dosyalar, teknik adı WanaCryptor 2.0 olan virüsle kilitleniyor. Windows 10 işletim sistemleri ise bu saldırılardan etkilenmiyor.

Siber saldırganlar bu zafiyeti kullanarak ele geçirdikleri işletim sistemleri üzerinde yer alan tüm veritabanı, ofis, fotoğraf ve diğer dosyaları şifreliyor. Şifreleri çözmek için ekrana bir mesaj çıkartan saldırganlar (ülkemizde fatura virüsü olarak biliniyor) kurbanlardan fidye istiyor.
Bu zararlı yazılımlar, sisteme sızdıktan sonra tüm verileri şifreliyor ve şifre anahtarını saldırgana gönderdikten sonra ekranınızda uyarı çıkarıyor. Ekrana çıkan uyarıda bir miktar Bitcoin istenen hesaba gönderilmezse, şifreli verilerin anahtarının silineceğini söyleyerek, kullanıcıyı tehdit ediyor.
Microsoft’un bu zafiyetin ortaya çıkmasından sonra 14 Mart’ta yayımladığı MS17-010 yaması, saldırının gerçekleşmesini engelliyor!

Bu Virüsten Korunmak İçin Ne Yapmalıdır?

WannaCry virüsü yalnızca Windows işletim sisteminin kullanıldığı bilgisayarlara bulaşıyor. Windows’u güncellemezseniz ve e-postalarınızı açarken, okurken dikkat etmezseniz, siz de tehlikede olabilirsiniz.
Sürekli güncelleme yaparak, firewall (güvenlik duvarı), anti-virüs yazılımları kullanarak ve e-posta aracılığıyla gönderilen mesajları okurken dikkatli olursanız, kendinizi koruyabilirsiniz.
Ayrıca, dosya şifreleme yazılımını yedeklerseniz, virüsün bulaşması halinde fidye ödemeden dosyalarınıza yeniden erişim sağlayabilirsiniz.

YARARLANILAN KAYNAKLAR : 
TEAkolik 
PC Hocası 
Onedio

Konu hakkında okunması gereken diğer yazı : BBC Türkçe

Lütfen blogda gördüğünüz hataları bildirin
Bu yazıyı okumanız ve blogu ziyaretiniz için teşekkür ederim…
Hasan Sabri Kayaoğlu-Dedegi :
Kimdir? | Google’da Dedegi | İletişim 
Kendisini aşağıdaki hesaplardan takip edebilirsiniz :
Facebook | Google+ | quup | YouTube | Twitter 
Hasaka Blogu Keşfedin :
Hakkında |  Mobil Görüntüleri
Takip Et : Facebook HasakaBlog |  Google+ Hasaka Blog