Ancak uzmanlar, virüsün başka bilgisayarlara bulaşmasının önüne geçebilecek "kapama anahtarını" henüz bulamadı. Başta Ukrayna'nın devlet kurumları olmak üzere birçok küresel şirketi etkileyen son saldırının kimler tarafından yapıldığı ve gerçek amacı hâlâ bilinmiyor.

BBC Türkçe'de yer alan habere göre; Avrupa Polis Teşkilatı EUROPOL Başkanı Rob Wainwright yazılımın, geçen ay 100'e yakın ülkeyi etkileyen WannaCry fidye yazılımına benzediğini ancak bu yazılımdan çok daha "sofistike" olduğunu açıkladı.

[old_news_related_template title="Küresel çapta siber saldırılar birçok şirketi etkiledi" desc="Ukrayna'da başlayan kapsamlı siber saldırıların dünya çapında birçok şirkete yayıldığı bildiriliyor. Fidye yazılım kullanılarak siber saldırılar düzenlendiği bildirilen ülkeler arasında Rusya, İngiltere, Hollanda, Hindistan ve ve Norveç de var." image="https://sozcuo01.sozcucdn.com/wp-content/uploads/2017/06/basliksiz-3-24.jpg" link="https://www.sozcu.com.tr/2017/dunya/kuresel-capta-siber-saldirilar-bircok-sirketi-etkiledi-1911177/"]

'AŞI' NASIL YAPILIYOR?

Kullanıcılar bilgisayarlarında "perfc" adlı salt-okunur bir dosya açıp, dosyayı "C:\Windows" konumuna yerleştirince, saldırıyı durdurabiliyor. Virüsün sistem içinde yayılmasını engelleyen "aşı" önlemi, güvenlik haberleri veren Bleeping Computer adlı internet sitesinde anlatıldı. Ancak bu yöntem sadece perfc dosyasının yaratıldığı bilgisayarı korumaya yetiyor. Yani henüz fidye yazılımının bilgisayarlara girişini durdurabilecek bir yol bulunamadı.

Virüs Ukrayna'de devlet kurumlarının bilgisayar sistemlerinin çökmesine neden oldu. Küresel çaptaki birçok büyük şirketin sistemleri de virüsten etkilendi. Ancak korsanların istediği fidyenin 300 dolar gibi az bir meblağ olması, saldırının amacı hakkında çeşitli spekülasyonlara neden oldu. Saldırının daha büyük bir siber saldırının habericisi olabileceği ya da siyasi bir mesaj vermek için yapılmış olabileceği iddiaları var. Ukrayna Merkez Bankası, devlete ait enerji dağıtım şirketi Ukrenergo, uçak üreticisi Antonov, Çernobil Enerji Santrali, Rus petrol üreticisi Rosneft, Danimarkalı taşımacılık şirketi Maersk ve ABD'li tıbbi ürün şirketi Merck, saldırıdan etkilenen şirketler arasında.

[old_news_related_template title="Rus petrol şirketi Rosneft'e siber saldırı" desc="Rus petrol devi Rosneft, çok güçlü bir siber saldırı altında olduğunu açıkladı." image="https://sozcuo01.sozcucdn.com/wp-content/uploads/2017/06/kapak-249.jpg" link="https://www.sozcu.com.tr/2017/ekonomi/rus-petrol-sirketi-rosnefte-siber-saldiri-1911042/"]

'YAZILIMIN PETRWRAP

Siber güvenlik uzmanları, son yazılımın, geçen ay ortaya çıkan ve 100'e yakın ülkeyi etkileyen "Wannacry" adlı fidye yazılımının kullandığı sistem açıklarını kullandığını belirtti.

Bilgisayar mühendisi Prof Alan Woodward, "Son yazılım geçen yıl ortaya çıkan bir fidye yazılımının bir benzeri gibi görünüyor. Siber hırsızlar, Adı Petya olan yazılımın, üstünden gleinebilen bazı zayıflıklarını 2017 başında onararak yazılımı yenilemişti. Yeni yazılımın adı Petrwrap" dedi.

[old_news_related_template title="Spotify'a siber saldırı iddiası: Binlerce kullanıcının bilgileri yayınlandı" desc="Bir hacker grubunun, müzik dinleme platformu Spotify'ın binlerce kullanıcısının bilgilerini ele geçirerek internete sızdırdığı iddia edildi." image="https://sozcuo01.sozcucdn.com/wp-content/uploads/2017/05/spotify894320.jpg" link="https://www.sozcu.com.tr/2017/dunya/spotifya-siber-saldiri-iddiasi-binlerce-kullanicinin-bilgileri-yayinlandi-1865192/"]

FİDYE YAZILIMI NEDİR?

Fidye yazılımı, uzun bir süredir siber hırsızların sıkça kullandığı bir yöntem. Bilgisayar korsanları bu yöntemle bilgisayarlara girip kısa sürede çok fazla kazanç sağlıyabiliyorlar. Ödemeleri, izi sürülmesi zor olan sanal para birimi Bitcoin sayesinde kolaylıkla alabiliyorlar. Farklı sanal fidye çeteleri arasında rekabet arttıkça da, zararlı kodlarını yayabilmek için yeni ve daha etkili yöntemler arayışına girdiler. Geçen ay etkili olan WannaCry yazılımı da ABD'nin istihbarat servislerinden Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen bir virüs aracılığıyla bulunmuş gibi görünüyor.