Dünya genelinde yayılan fidye yazılımının şifreleyici ve kilitleyici olmak üzere iki farklı türü var. Şifreleyici türü, bulaştığı bilgisayardaki her türlü veriyi şifreliyor ve kullanıcının bunları açmasını engelliyor. Kilitleyici tür ise bilgisayarın kilitlenmesine ve sadece dosyaların değil, tüm sistemin erişilemez hale gelmesine neden oluyor.
Reuters'ın haberine göre; WannaCry sadece bir fidye yazılımı değil, aynı zamanda bir solucan. Yani bilgisayarınıza girdiğinde, yayılmak üzere başka bilgisayarlar arıyor.
MalwareHunterTeam internet sitesi, siber saldırıdan etkilenen ülkeler arasında arasında Türkiye'nin de bulunduğunu yazdı.
BTK Başkanı Ömer Fatih Sayan kişisel Twitter hesabından şu açıklamayı yaptı: "Türkiye dahil 74 ülkeye (bu sayı 99'a yükseldi/ sozcu.com.tr) büyük bir siber saldırı düzenleniyor. Ülkemizin Siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir."
300-600 DOLAR İSTENİYOR
Saldırıyı düzenleyenler genellikle dosyaları ve sistemi erişime açacak olan özel anahtarı vermek için bilgisayarın sahibinden belli bir ücret talep ediyor.
Cuma günü düzenlenen saldırılarda, ağırlıklı olarak kilitleyici tür yazılımın kullanıldığı ve kullanıcılardan anahtarı vermek için sanal para birimi Bitcoin ile 300-666 dolar değerinde bir ödeme talep edildiği belirtiliyor.
Güvenlik araştırmacıları, bazı kurbanların dijital para bitcoin üzerinden ödeme yaptığını fakat siber zorbalara ne oranda para gittiğini bilmediklerini gözlemledi.
Virüs koruma programı AVG’nin araştırmacısı Jakub Kroustek saldırıdan en çok etkilenen ülkelerin başında Rusya, Ukrayna ve Tayvan'ın geldiğini açıkladı.
Rusya merkezli sanal güvenlik şirketi Kaspersky’den araştırmacı Costin Raiu da etkilenen bilgisayarların sayısını 45 bin olarak verdi.
Avast firması da WannaCry ve WannaCry türevi isimlerle bilinen fidye yazılımına 75 bin bilgisayarda rastlandığını açıkladı.
Birçok araştırmacı vakaların birbiriyle bağlantılı olduğunu fakat belli hedeflere yönelik koordineli saldırı olmayabileceğini söyledi.
İDDİA: NSA TARAFINDAN GELİŞTİRİLDİ
Söz konusu zararlı yazımın Shadow Brokers adlı bilgisayar korsanları tarafından ilk olarak geçen ay dolaşıma sokulduğu öğrenildi.
Söz konusu grup, yayınladığı yazılımın ABD istihbarat kuruluşlarından Ulusal Güvenlik Ajansı’na (NSA) ait olduğunu öne sürerken, yetkililer ve uzmanlar, bu zararlı yazılımın Microsoft’a ait Windows işletim sistemindeki bir güvenlik açığını kullanarak, farklı şebekeler üzerinde otomatik olarak yayıldığını belirtiyor.
Microsoft Mart ayında açıkla ilgili yama yayınladı fakat birçok bilgisayarda bu güncelleme yapılmamış olabilir.
İNGİLTERE'DE SAĞLIK SİSTEMİ ÇÖKTÜ
Zararlı yazılım, İngiltere ve İskoçya’da Ulusal Sağlık Sistemi’nin (NHS) çökmesine neden oldu. BBC, NHS’e bağlık 33 sağlık kuruluşu ile bazı aile hekimliği kliniklerinin durumdan etkilendiğini belirtiyor. Ayrıca bazı hastanelerde ameliyatların yapılamadığı ve acil durumlar dışında hasta kabul edilemediği yönünde bilgiler de geliyor.
İngiltere Başbakanı Theresa May konuyla ilgili yaptığı açıklamada Ulusal Siber Güvenlik Merkezi’nin (NCSC) NHS ile “yakın çalışma” içinde olduğunu söyledi. May, ayrıca şu ana kadar kişilerin sağlık bilgilerinin ele geçirilmiş olabileceğine dair herhangi bir bulguya rastlanmadığını da ifade etti.
İçişleri Bakanı Amber Rudd konuya ilişkin acil toplantı gerçekleştiriyor.
İSPANYA, RUSYA, PORTEKİZ, ŞİMDİ DE FRANSA...
Aralarında telekomünikasyon devi Telefonica, elektrik şirketi Iberdrola ve doğal gaz şirketi Gas Natural'ın da bulunduğu birçok İspanyol devi de saldırıdan etkilenmiş durumda. Söz konusu firma çalışanlarına bilgisayarlarını kapalı duruma getirmeleri söylendi.
Bazı haberlerde saldırıdan en fazla etkilenen ülkenin Rusya olduğu belirtiliyor. Rusya İçişleri Bakanlığı, saldırı Windows işletim sistemi kullanan kişisel bilgisayarları etkilendikten sonra "virüsün yerini saptadıklarını" açıkladı.
Portekiz firması Portugal Telecom, kargo şirketi FedEX, İsveçli yerel bir kamu kurumu, Rusya'daki en büyük ikinci cep telefonu şebesi de saldırıdan etkilendi.
Renault da küresel siber saldırıdan etkilenen ilk Fransız firması oldu. Şirketten bugün yapılan açıklamada, "Dün geceden bu yana çalışmalar devam ediyor. Bu saldırıya karşı koymak için ne gerekiyorsa yapıyoruz" ifadesi yer aldı.
Renault Sözcüsü, sorunun genel olarak Fransa'yla bağlantılığı olduğunu ve bazı fabrikalarda bilgi sistemleri bölümlerinin bir kısmında sorun yaşandığını" söyledi. Öte yandan Renault'nun Slovenya'daki tedarikçisi Revoz'da bilgisayar sistemleri etkilendiği için üretim durdu.
İnsanlar sosyal medyadan saldırıdan etkilenen bilgisayarların fotoğraflarını yayınlıyor. Paylaşılan mesajlarda, Almanya'da yerel bir demiryolu bilet makinesi ve İtalya'da bir üniversitenin laboratuvar bilgisayarı da bulunuyor.
WANNACRY'DAN NASIL KORUNURUZ?
Microsoft’un 14 Mart’ta yayımladığı MS17-010 yaması, saldırıya karşı bilgisayarınızı güvenli hale getiriyor. Siber saldırılardan sürekli korunmak için Windows sisteminizi, anti virüs yazılımınızı güncelleyin ve sisteminizi sık sık taratmayı ihmâl etmeyin.
