Ransomware bir bilgisayara veya ağa çarptığında, erişilemeyen dosyaları kilitler.
Daha sonra bilgisayar, bilgisayarı tekrar kullanabilmek için bir siber anahtar için bir fidye ödemek zorunda olduğunu kullanıcıya bildirecektir. Genellikle, bu ücret takip edilemediği için bitcoins cinsinden talep edilir.
Cyberattack genellikle bir kişinin e-postadaki bir bağlantıyı tıklatmasıyla başlar ve bu da kötü amaçlı yazılımları bilgisayara indirir. Hackerlar kurbanların bu linklere tıklamaları konusunda çok yeteneklidir ve birçok durumda kurbanlar yanlış bir şey yaptığını bile fark etmezler. Bu e-postayla gönderilen bağlantı bankanızın, normal iş yaptığınız bir şirketin ya da tanıdığınız bir kişinin şeklini alabilir.
Bu bağlantılar yeterince masum görünüyor, ama çok zararlılar, tıpkı son büyük siber saldırıların da zararlı olduğu gibi. Aslında, geçtiğimiz Mayıs ayında, bu fidye yazılım saldırısı, Microsoft'un Windows XP'deki kullanıcıları için bir yama bile oluşturduğu, işletim sisteminin eski olduğu için birkaç yıl içinde yapmadıkları bir şey bile yarattığı büyük bir sorundu.
Tek bir zararlı yazılım parçası böyle bir baş ağrısına neden olabilir?
Bu Kötü Zararlı Ürünleri Anlamak
Bu sorunun cevabına ulaşmak için WannaCry kötü amaçlı yazılımın ne olduğunu anlamak önemlidir. Bu kötü amaçlı yazılım parçası, toplam 176 farklı dosya türünü arama ve şifreleme yeteneğine sahiptir.
Daha sonra 300 dolarlık bir bidon fidesi istiyor. Eğer 300 dolar ödemezseniz, fidye mesajı ödemenin her üç günde bir iki katına çıkacağını söylüyor. Yedi gün sonra fidye ödemesi yapılmazsa dosya silinir.
Ransom'u Ödemeli misiniz?
İnsanların kötü amaçlı yazılım saldırılarının kurbanı haline geldiklerinde en sık sorulan sorulardan biri, fidyeyi ödemeleri gerekiyorsa veya dosyaların şifresini çözmenin bir yolu ise. Neyse ki, bu dosyaların şifresini çözmek mümkün olabilir (bu linke bakınız: “wannacry decryptor”). Ve araştırmacılar hala yeni decryptors üzerinde çalışıyorlar. Önceden tüm dosyalarınızı yedeklemeniz en iyisidir, bu da onları geri yükleyebileceğiniz anlamına gelir. Mümkünse fidye ödemek için en iyi değil.
Yedeklemeniz olmasa bile dosyaların kurtarılabileceği bazı durumlar vardır, ancak masaüstünde veya Belgelerim üzerinde çıkarılabilir bir sürücüye kaydedilen dosyalar kurtarılamaz. Geri alınabilir olanlar, bir geri alma aracıyla kurtarılabilir.
Fidye Yazılımı ABD'yi Nasıl Etkiledi?
Mayıs ayında bu kötü amaçlı yazılım İngiltere’yi etkiledi ve ABD’ye de gitti. Ancak, “MalwareTech” adını taşıyan bir İngiliz araştırmacı, tatildeyken geçici olarak durdurmayı başardı. Bununla birlikte, bu, küresel bilgi güvenliği endüstrisinin dağınık olduğunu ve bir kişiye güvenmenin yetersiz olduğunu gösterdiği için sorunludur.
MalwareTech, zararlı yazılımın yöneldiği alan adının mevcut olmadığını fark etti. Eğer aktif olsaydı, kötü amaçlı yazılım programı kodunun sökülmesinden yanlış bir sonuç olduğuna inanırdı. Bunu durdurmak için WannaCrypt, kötü amaçlı yazılımın kendisini kapatması için tasarladı. Peki bu, küresel siber hazırlık düzeyimiz hakkında ne söylüyor?
Birincisi, bu, bilgi güvenliği endüstrisinin siber saldırıları, herhangi bir tehdidi ortadan kaldırmak için birlikte çalışmanın bir yolu olarak bir iş fırsatı olarak görüyor. Her ne kadar MalwareTech'in yaptığı gibi, İngiltere kötü amaçlı yazılım olayını çevreleyen olaylar kesinlikle sanayide daha büyük bir kolektivite gerektirdiğini gösteriyor. Bir sonraki cyberattack'ta tembel kodlamaya güvenemeyiz.
İkincisi, WannaCrypt'un basit bir hazır olma testi olup olmadığına bakmalıyız.
Saldırıyı durdurmanın kolay olmasının tembel bir hareket olmadığı, ancak programı kapatmak için ne kadar zaman alacağını görmek mümkün.
Bu kötü amaçlı yazılımı geliştirenler, Windows XP sistemleri gibi bu kötü amaçlı yazılımdan hangi sistemlerin etkilenebileceği konusunda bilgi toplamak için bunu yaptılar. Unutmayın, bu işletim sistemi artık Microsoft tarafından desteklenmiyor.
WannaCrypt'in, kullandıkları yazılımlardaki hükümetlerin katalog açıklarını gösterme niyetinde olmaları, ancak bu bilgileri geliştiricilerle paylaşmamaları ihtimali de vardır. Bu, bu güvenlik açıklarının yanlış kişiler tarafından kullanılması durumunda neler olabileceğini gösterebilir.
WannaCrypt o zamandan beri devlet destekli siber saldırılarla ilgili birçok tartışma başlattı. Arka kapıların hükümet tarafından yönetilen uygulamalarda veya işletim sistemlerinde yer alması son derece tehlikelidir ve kesinlikle yanlış yönlendirilmiştir. Ancak, 2016 seçimlerinden bir şey öğrendiysek, şu anda hem saldırgan hem de savunma yeteneklerine ihtiyaç duyduğumuz bir dünyada yaşıyoruz.
Microsoft gibi yazılım devlerinden daha fazlasını beklememiz gerektiğini de inkar edemeyiz. Büyük verinin kral olduğu ve yazılımın izlendiği bir zamanda yaşıyoruz. Yazılım açıkları ile, dünyayı ayakları üzerinde tam anlamıyla durdurabilir.
Risk altında olan yazılımlara dayanan kritik sistemlere sahip olduğumuzda, yazılım geliştiricilerinin risk altındaki kişilere bildireceği makul bir inançtır. Ayrıca hızlıca bir yama yayınlanmalı. Uzun süreli e-postalar ve bildirimler yeterli değildir, çünkü birçok müşteri savunmasız bir sisteme sahip olduklarını ve ana destek almadıklarını fark etmemektedir.
Microsoft'un Windows XP işletim sistemini desteklemesinden bu yana üç yıldan fazla bir süre geçti, ancak dünyanın dört bir yanındaki kuruluşlar hala bunu kullanıyor. Bu da WannaCrypt'un ardındaki grupların doğru bir şekilde bileyeceği anlamına geliyor.
Bu tehditlerle mücadele etmek için yöntemlerimizde daha verimli olmaya başlamazsak ve güvenli olmayan bir yazılımı kullanmaya devam edersek, bu tehditler vurulduğunda sürpriz olmamalı. Bu tehditlerin hem dijital hem de fiziksel olarak önemli hasara neden olma potansiyeli var… ve bir dahaki sefere bu tür bir şansımız olmayabilir.
Kim bundan etkilendi?
Windows bilgisayar kullanan herhangi bir kişi WannaCry cyberattack'e karşı hassastır. Şirketler ağa bağlı oldukları için risk altındadırlar ve bu da siber suçlulara daha iyi gelir. Bununla birlikte, uyanık kalmayın çünkü bireyler de risk altındadır.
WannaCry Attack Hedeflendi mi?
Şu anda, WannaCry etkinliğinin hedeflenen herhangi bir saldırının bir parçası olduğuna inanmıyoruz.
WannaCry neden bu kadar çok soruna neden oluyor?
WannaCry bir çok soruna neden oluyor çünkü herhangi bir kullanıcı etkileşimi olmadan kendisini ağlar boyunca yayma yeteneğine sahip. Windows sistemlerinde güvenlik açıklarından yararlanır, bu nedenle en son Windows Update güvenlik düzeltme ekine güncellenmemiş herhangi bir bilgisayarın virüs bulaşma riski vardır.
WannaCry Nasıl Yayılır?
WannaCry, güvenlik açığından yararlanarak bir ağ üzerinden yayılabilir, ancak başlangıçta ağa bu şekilde bulaşmaz. WannaCry tarafından herhangi bir organizasyonda ilk bilgisayarın nasıl bulaştığı bilinmemektedir. Araştırmacılardan biri, “zayıf halkı SMB limanlarına doğru çeken bir operasyonla yayıldı ve sonra ağa ulaşmak için NSA tarafından sızan iddia edilen EternalBlue sömürüsünü kullandı” operasyonuna dikkat çekti. Bilinen ev sahipliğinde bulunan birkaç WannaCry vakası var. Kötü amaçlı web siteleri, ancak bunların orijinal WannaCry saldırılarıyla ilişkili olmadığına inanılıyor. Bunun yerine, onlar copycats vardır.
Ransom WannaCry ile Nasıl Çalışır?
Bildiğiniz gibi, WannaCry ile ilişkili saldırganlar, fidye Bitcoins kullanarak ödenmesi isteyin. Aslında, WannaCry, dosyanın etkilediği her bilgisayar için benzersiz bir bitcoin adresi oluşturdu. Bununla birlikte, kodda olması gerektiği gibi yürütülmemesine neden olan bir hata olduğu da bulunmuştur. Bu, WannaCry'nin ödemeler için üç Bitcoin adresine varsayılan değerine neden olur. Ancak bu sorunludur, çünkü saldırganlar artık ödemiş olan ve olmayan mağdurları doğru bir şekilde tespit edemedikleri için, mağdurlar bile ödeme yapmış olsalar bile dosyalarını geri almazlar.
WannaCry saldırganları bunların hepsini gerçekleştirdiler ve daha sonra bunu düzelten kötü amaçlı yazılımın yeni bir sürümünü yayınladılar, ancak orijinal cyberattack kadar başarılı olmadı.
En son olarak, 18 Mayıs'ta, bu kötü amaçlı yazılımdan etkilenen bilgisayarlar başka bir mesaj göstererek kurbanlara dosyalarının sadece bir fidye ödenmesi durumunda şifresi çözüleceğini söyledi.
Enfekte Eğer Yapılırsa Ne Yapılır?
Bilgisayarınız bulaşmışsa yapmanız gereken bazı adımlar şunlardır:
- Örneği polise bildirin. Muhtemelen yardım edemeseler de, kaydetmek için her zaman iyi bir uygulamadır.
- Bilgisayarı ağdan ayırın. Bu siber enfeksiyonun diğer ağlara yayılmasını önlemeye yardımcı olur.
- Ransomware'i bilgisayardan çıkarın. Unutmayın, fidye yazılımını kaldırmak, şifreli oldukları için dosyalarınıza erişmenize izin vermez.
- Veri yedeklemeniz varsa (yapmanız gerekir), fidyeyi ödemeniz gerekmeyecek hiçbir sebep yoktur. Yedeklemeniz olsa bile fidye yazılımını kaldırmak istiyorsunuz.
- Ne gerekiyorsa, kesinlikle ihtiyacınız olmayan önemli dosyalarınız varsa ne olur? Bitcoins'lerinizi kaydetmeye başlayın. Bu yöntemi kullanarak ödeme yapmak için bu siteye göz atın.
- Hatırlamak. Kötü adamlar izini sürmek imkansız olacak, ve anonim tarama sunan Tor ağında ödeme yapmak zorunda kalacaksınız.
- Son olarak, bir kumar olsa bile, ödeme yaparsanız ve bir şifre çözme anahtarı alırsanız şok olmamanız gerekir. Siber hırsızların çoğu takip edecek ve size ciddiye alınmak istedikleri için kodu verecektir. Kodu almamanız bilinen bir bilgiyse, ödeme noktası nedir?
Yapabileceğiniz en iyi şey, ilk etapta bir cyberattack önlemek için. Bu, kimlik avı dolandırıcılığı veya kötü amaçlı yazılım saldırıları anlamına gelebilecek tüm ipuçlarını aramanız gerektiği anlamına gelir. Tehdit edici bir e-postanın sizi kötü bir bağlantıyı tıklatmaya zorlamasına izin vermeyin. Ayrıca, tüm verilerinizi çevrimiçi ve harici bir sabit diskte yedeklediğinizden emin olun. Bu şekilde, kötü amaçlı bir saldırının kurbanı olsanız bile, bir fidye ödemek zorunda kalmazsınız.