#İnternet

Siber güvenlik dünyasını ağlatan tehdit: WannaCry

Tüm dünyada etkisini gösteren bu virüs teknolojinin bu kadar hızlı geliştiği bu dönemde belki de en önemli konulardan biri olan fakat bir o kadar da önemsenmeyen siber güvenlik konusunun bir kez daha ne kadar önemli bir şey olduğunun altını çizmiş oldu.

 

Takvimler 12 Mayıs 2017 tarihini gösterdiğinde, dünyanın şu ana kadar gelmiş geçmiş en kapsamlı ransomware (fidye yazılımı) dünyanın çeşitli bölgelerine yayılmaya başladı. Son günlerde adını sıkça duyduğumuz “WannaCry” virüsünün ta kendisi. Bu virüs Rusya’da ağırlıklı olmak üzere 150 ülkede 200.000’den fazla cihazı etkilemiş durumda. Ve bu virüs tüm dünya genelinde yayılmaya ve faaliyetlerini sürdürmeye devam ediyor.

Bu virüs yazılımı çalıştırıldığında rastgele üretilmiş olan bir URL’ye bağlanarak Komut kontrol merkezinden kendine özel Asimetrik bir şifreleme algoritması (RSA Public Key) sahip bir anahtar indiriyor. Bu anahtar sayesinde her bir dosyayı şifreleyebileceği AES256 anahtarı üretir. Ve bu anahtar ile bütün dosyaları şifreler. Bu anahtar her bir bilgisayar için farklı üretildiği için şifre kırılması gibi bir durum şuan için pek mümkün gibi gözükmüyor. Sonrasında kurbanlar yukarıda görmüş olduğunuz gibi bir ekran görüntüsüyle karşı karşıya kalıyorlar. Bu ekranda belli bir süre içerisinde şifrenin kırılması karşılığında sizden 600$ lık bir ücretin kendi vermiş oldukları Bitcoin hesabına yatırılması talep ediliyor.

Küresel anlamda en büyük siber güvenlik şirketlerinden Kaspersky Lab’ ın güvenlik raporuna göre, henüz bu şifrelemeye karşılık herhangi bir deşifreleme elde edilemedi. Bu yüzden güvenlik şirketlerinin ilgilendiği nokta virüs bulaşmadan öncesi için çözümler aramak.

Bu virüs Windows işletim sistemleri üzerinde yer alan ve ağ üzerinde dosya ve yazıcı paylaşımı için kullanılan Server Message Block (SMB) protokolündeki EternalBlue adındaki bir açıktan yararlanıyor. Windows’un eski sürümleri (Windows 8, 7, Vista, XP) SMB 1.0 sürümü kullanmaktadır. Bu sürüm içerisinde bulunan açıktan sızan saldırganlar Windows 10 un kullanmış olduğu SMB 3.1.1 sürümünden aynı şekilde yararlanamıyor. Dolayısıyla bu problemler Windows 10 dan daha eski sürümlerde faaliyet gösteriyor.

Microsoft kendi işletim sistemleri için 10 yıl süreyle güvenlik desteği sağlıyor ve bu süre sonunda desteğin bitmesi üzerine kullanıcılarına yeni işletim sistemlerini tercih etmesini tavsiye ediyor. Tam da bu noktada WannaCry, eski ve güvenlik açısından desteklenmeyen işletim sistemlerini kullanan kullanıcıların korkulu rüyası oluyor. Windows 7 ve 8.1 için yayınlanmış olan güvenlik güncellemesini yapanlar rahat bir nefes alabilir. Bunun yanı sıra desteği bitmiş olan Windows XP, 8 ve Server 2003 kullanıyorsanız durum biraz umutsuz görünüyor. Desteği bitmesine rağmen bu işletim sistemleri için Microsoft ayrıca bir güvenlik güncelleştirmesi de yayınladı.

Başta İspanyol Telekomünikasyon şirketi Telefonica olmak üzere PetroChina, Portugal Telecom, FedEx, Saudi Telecom, Deutsche Bahn, Rusya İçişleri Bakanlığı, Rusya Demiryolları, Romanya Dışişleri Bakanlığı, Çin Halk Güvenliği Bürosu gibi daha bir çok özel şirket ve devlet kurumları bu saldırılarılardan etkilenmiş durumda. Bunların yanısıra aralarında Türk fabrikalarınında bulunduğu dünyada bir çok fabrika üretime ara vermek zorunda kaldı.

MalwareTech adlı bir blog Wanna Cry virüsü içerisinde bir açık buldu ve bu sayede yayılması büyük ölçüde kontrol altına alınabildi. Eğer bu açık keşfedilmeseydi bu virüsün küresel anlamda bir felakete yol açabileceği çok aşikar bir durum gibi gözüküyordu.

Şuan için durumlar iyiye gitmekle beraber hala tedbirleri elden bırakmamak gerekiyor. Windows Update’lerinin ve kullanmış olduğunuz güvenlik yazılımlarının son güncelleştirmelerini yaptığınızdan emin olun. Windows içerisinde yer alan SMB özelliğini kapatınız. Microsoft’un resmi sitesi üzerinden MS17-010 adlı yamayı indirip kurunuz. Ayrıca güvenmediğiniz herhangi bir maili açmayınız ve “.WNCRY” uzantılı dosyalardan uzak durunuz.

Yine Kaspersky’in raporuna göre, önümüzdeki birkaç ay içerisinde yine küresel büyüklükte olacak farklı atakların yapılması bekleniyor.

 

Şu an dünya üzerinde yapılan “WannaCry” ataklarının canlı takibi için,şu an dünya üzerinde toplam kaç cihazın etkilendiğini görmek için,bu site üzerinden kendi işletim sisteminize uygun yamayı indirmek için,kullanmış olduğunuz Windows işletim sistemi üzerindeki SMB protokolünün  devre dışı bırakılması için ise bağlı linklere tıklayabilirsiniz.

 

 

YORUMLAR