WannaCry Ransomware nedir?

WannaCry Ransomware, 12 Mayıs tarihinde Microsoft Windows işletim sistemlerini çalıştıran makinelerin hedef alındığı bir siber saldırı patlamasında ortaya çıktı. Hükümet kuruluşları ve küresel çapta çok sayıda büyük organizasyon da dahil olmak üzere 150’den fazla ülkedeki şirketleri ve bireyleri etkiledi. Etkilenen bu tür bir organizasyon, İngiltere’de Ulusal Sağlık Hizmetleri (NHS) ve Renault-Nissan’ın bazı bölgelerdeki üretimini durdurduğu sonucuna vardı. Etkilenen sistemlerin tüm verileri şifrelenmiş olması ve saldırganın üç gün içinde fidye ödemesini isteyen bir mesajı dijital paralar kullanarak veya başka bir deyişle maliyeti arttıracağı bir mesaj vardı. Ödeme yapmayı reddeden herkes sonuçta kendi dosyalarında saklanan bilgilere erişemez.

Ransomware’in Windows İşletim Sistemi Üzerine Yayılması ve Etkilenmesi Nasıl İstiyor?
Başlangıçta, uzmanlar ani yaygınlığın toplu e-posta spam kampanyasıyla dağıtıldığını düşünürken, gerçeklik oldukça farklıydı. Malwarebytes Tehdit İstihbarat Ekibi, WannaCry Ransomware’in yayılma şeklini paylaşan kötü amaçlı yazılım hakkında nasıl detaylı bir şekilde yayımlandığını ve yazdığını keşfetti.

NSA, Windows sistemlerinde EternalBlue adlı bir güvenlik açığı keşfetti ancak açıklamadı. Büyük saldırı sonrasında, bunun için ağır kınanmışlardı. Bununla birlikte, Microsoft bu güvenlik açığı Mart ayında keşfedildi ve düzeltmek için derhal bir düzeltme eki yayınladı.

Çoğu Windows kullanıcısı da güncellemeyi ciddiye almadı ya da gerekli yamayı yükleyerek tembel davrandılar. Sonuç olarak, WannaCry Ransomware saldırısı, Windows makinelerinde savunmasız kalan SMB’yi (Sunucu İleti Bloğu) kullanmayı başardı.

EternalBlue nedir?
EternalBlue, etkilenen sistemlerde kötü amaçlı yazılım yaymak için kullanılan Microsoft Windows’daki SMB protokolünün sızdırılmış bir NSA istismarıdır. EternalBlue, havuz tımarlaması adlı bir teknik kullanıyor. Hassaslığı olan savunmasız Windows sistemlerini hedef alan bir saldırganın makinenin IP adresini doğrudan SMB protokolüyle iletişim kurmasını sağlayan bir kabuk kodu enjekte eder.

 

WannaCry Ransomware Saldırısını Nasıl Durdururuz?

WannaCry ransomware saldırısının hızı ve başarısı ile pekiştirilen ana şey, sistemlerin yamalı ve güncel olmasının önemini vurgulamaktır. Eski, savunmasız yazılım kullanıyorsanız, güncelleme veya tamamen değiştirme hakkına sahipsiniz.

Gereksiz hizmetleri ve protokolleri de kaldırmanız veya devre dışı bırakmanız gerekir. Kötü amaçlı yazılım saldırıları, genellikle bu hizmetleri ve protokolleri bir saldırı vektörü olarak sömürür.

Ransomware konusunda önemli olan, verilerinizi yedeklemektir. Dosyalarınızı uzaktaki bir sistemde ya da bulut tabanlı bir depolamada son zamanlarda / güncel olarak yedeklediğinizden her zaman emin olun. Fidyeyi asla ödemek zorunda kalmaz ve verilerinizi kaybetme riski taşımazsınız. Sisteminiz fidye yazılımı tarafından tehlikeye atılmış olsa bile yedeklenmiş verilerinizi geri yükleyebilir ve normal işlemleri devam ettirebilirsiniz. Böylece ransomware saldırılarını zararsız bir şekilde atlatmış olursunuz

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir