1. WannaCry nedir?
WannaCry, bir fidye yazılımı. Yani sızdığı bilgisayarlarda veya sistemde verilere ve tüm sisteme erişimi engelleme yoluyla fidye talep eden zararlı bir yazılım türü. WannaCry gibi fidye yazılımları özellikle Bitcoin'in yaygınlaşmaya başlamasından sonra artış gösterdi ve daha önce paylaştığımız Hollywood Presbyterian Medical Center hastanesine yapılan saldırı bunun sadece bir örneğiydi.
2. Hangi bilgisayarlar tehdit altında?
WannaCry'ın şu anda sadece Windows işletim sistemine sahip bilgisayarları etkilediği biliniyor. Windows dışındaki işletim sistemlerinde WannaCry'ın henüz bir zarara neden olduğu tespit edilmiş değil.
3. Kaç ülke ve kaç bilgisayar saldırıya maruz kaldı?
WannaCry, Avrupa Polis Ofisi Europol'un son açıklamasına göre 150'den fazla ülkeye yayılan ve 200 binden fazla bilgisayarı etkileyen bir rüzgar estirdi. Türkiye'nin de aralarında olduğu bu ülkeler arasında en çok zarar gören ülkelerden birinin Rusya olduğu belirtiliyor. Rusya'da bankalardan bakanlıklara, kamuya ait demiryolları şirketinden ülkenin en büyük ikinci telekom ağına kadar geniş bir mağdur listesi var. İngiltere ve İskoçya'da ise Ulusal Sağlık Sistemi (NHS) çöktüğü bildiriliyor. En az 33 sağlık kuruluşunun yanında bazı aile hekimliği kliniklerinin de saldırıdan etkilendiği, bazı hastanelerde ameliyatların yapılamadığı ve acil durumlar dışında hasta kabul edilemediği paylaşılıyor.
İspanya'da telekom şirketi Telefonica, enerji şirketi Iberdrola ve kamu hizmeti şirketi Gas Natural; Almanya'da yerel tren istasyonlarındaki bilet makineleri; İtalya'da da bir üniversitenin bilgisayar laboratuvarı; Fransa'da Renault, Portekiz'de Telecom, ABD'de FedEx ve İsveç'te bir yerel yönetim de WannaCry'dan etkilenen yerler arasında. Çin henüz virüse ilişkin bir açıklama yapmış değil ama ama sosyal medyadaki paylaşımlara göre bir üniversitenin bilgisayar laboratuvarının etkilendiği belirtiliyor.
4. Türkiye'yi etkiledi mi?
Türkiye de elbette bu fırtınadan nasibini alan ülkeler arasındaydı. Reanult Türkiye, Bursa'daki fabrikasında üretimi tedbiren durdurma kararı aldı ve Cumartesi durdurulan üretime Pazartesi yeniden başlandı. (Pazar günü normalde üretim yapılmıyor). Yetkililer konuyla ilgili araştırmaların devam ettiğini söylerken bu kararın Renault Fransa'daki riske bağlı bir tedbir olduğu tahmin ediliyor.
Twitter'dan açıklama yapan Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, BTK'ya bağlı Ulusal Siber Olaylara Müdahale Merkezi (USOM trCERT) tarafından gerekli çalışmaların yapıldığını duyururken kamu kuruluşlarına dair herhangi bir olumsuz durum bilgisi paylaşmadı.
Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmaletmeyin @TRCert pic.twitter.com/jefZq47aUx
— Dr. ÖMER FATİH SAYAN (@ofatihsayan) May 12, 2017
5. Kim geliştirdi?
WanaCpt0r veya WCry adlarıyla da yayıldığı görülen WannaCry'ın ortaya çıkışı hakkında farklı dedikodular olsa da yorumların geneli siber korsanların ABD Ulusal Güvenlik Ajansı'na (NSA) ait bir zararlı yazılımı ele geçirdiği yönünde. Rusya merkezli yazılım ve sistem güvenliği şirketi Kaspersky, bu zararlı yazılımın "Shadow Brokers" adlı bir grup tarafından ilk kez Nisan ayında dolaşıma sokulduğunu belirtiyor. NSA ise konuyla ilgili bir açıklama yapmış değil. Yani klasik CIA tarzıyla ne onaylıyor ne de reddediyor.
6. İstenen fidyeyi ödemeli miyim?
WannaCry, etkisi altına aldığı bilgisayarlara erişimi yeniden açmak için 300-600 dolar arasında bir fidye talep ediyor. Bu tutar kimileri için verilerin önemine binaen ödenebilecek bir tutar olabilir. Ancak siber güvenlik uzmanları böyle bir durum yaşayan kullanıcıların fidye ödememesini tavsiye ediyor. Zira verilerinize erişeceğinizin garantisi yok. Diğer yandan bu tavsiyeye ne kadar uyulduğu ise ayrı bir tartışma konusu. Krebson Security'nin paylaştığı bilgiye göre WannaCry 13 Mayıs itibarıyla faillerini toplam 26 bin dolar zarara uğratmış durumda.
Telstra'nın 2017 tarihli raporuna göre ise Avustralya'daki organizasyonların yüzde 60'ı son bir yılda en az bir kez fidye yazılımı saldırısına maruz kalmış. Bu organizasyonların yüzde 57'si fidyeyi ödemiş ancak yaklaşık yüzde 33'ü verilerini geri kazanamamış.
7. Microsoft konu hakkında ne açıklama yaptı?
Microsoft'tan gelen en üst düzey açıklama, saldırının oldukça kritik olduğuna dikkat çekerken kullanıcıların Microsoft Security Bulletin MS17-010 güncellemesinin yapılmasını öneriyor. Brad Smith'in açıklamasına göre bu saldırı ABD'nin Tomahawk füzelerinin çalınmasına benzer bir durum ve kesinlikle üzerinde durulması gerekiyor. Bu tür saldırılara karşı teknoloji şirketleri kadar hükümetlerin ve kullanıcıların da sorumluluk sahibi olması gerektiğini ifade ediyor.
Microsoft Türkiye ise konuya ilişkin açıklamasında bu saldırıların faydalandığı zafiyete karşı ilk güncellemenin Mart ayında yayınlandığını hatırlatıyor. Kurumsal ve bireysel Windows kullanıcılarının yapması gereken güncellemeleri de tek tek paylaşıyor.
8. WannaCry durduruldu mu?
İngiltere'de MalwareTech kod adlı 22 yaşındaki bir araştırmacı WannaCry'ı engellemeyi başardığını açıkladı (bunun biraz da şans eseri olduğu dile getiriliyor.) Genç yetenek BBC'ye yaptığı açıklamada WannaCry'ın 'kapatma düşmesi'ni keşfettiğini söylüyor ama WannaCry tehlikesinin yüzde 100 geçtiğini söylemek zor.
Past 24 hours #WannaCry infection map. What a bloodbath. pic.twitter.com/k5QvK2N0pu
— Patrick Schanen (@patrickschanen) May 14, 2017
9. Yeniden canlanabilir mi?
Siber güvenlik uzmanları bugüne kadar ele geçirilmiş bilgisayarlar için zaten umut vermiyor. Bundan sonrası için de yeni zararlı yazılımlara karşı hazırlıklı olunması gerektiğine vurgu yapılıyor. Zira siber korsanların yeni saldırıları daha etkin şekilde yapabileceğine işaret ediyor ve WannaCry'ı durduran yöntemin yeni saldırılarda işe yaramayabileceği söyleniyor.
10. WannaCry ve benzeri tehditlere karşı ne yapmalısınız?
WannaCry'a ve tüm siber saldırılara karşı yapılması gereken en önemli iki şeyden biri sisteminizi/yazılımınızı güncel tutmak. Eğer Windows kullanıcısıysanız derhal Microsoft'un önerdiği güncellemeleri yapmanızı tavsiye ediyoruz. Her zaman dikkat edilmesi gereken bir diğer şeyse şüpheli e-postalardan ve programlardan uzak durmak. Her ne kadar popüler e-posta sağlayıcıları istenmeyen e-postaları başarıyla tespit etse de yüzde 100 başarılı olmayacaklarını göz önünde tutmakta fayda var.
Keza sosyal ağlardan ve mesajlaşma uygulamalarından gelen iletilerdeki bağlantıların (tanıdığınız bir kişiden geliyor olsa bile) güvenilir olduğuna dikkat etmek de önemli bir detay. Özellikle bağlantı adresinin ve adres satırının sizi güvenilir bir siteye yönlendirdiğinden emin olmaya çalışın ve riskli sitelerden koşarak uzaklaşın.
Görsel Kaynak: Depositphotos
