5 Maddede Fidye Yazılımı ve Wannacry

WannaCry adlı kötü niyetli yazılımın, Windows işletim sistemlerinde bulunan bir açıktan faydalanarak, dünya genelinde yaklaşık 150 ülkede yüz binlerce bilgisayarı etkisi altına alması mayıs ayının ortalarında gerçekleşti.

5 Maddede Fidye Yazılımı ve Wannacry
WannaCry adlı kötü niyetli yazılımın, Windows işletim sistemlerinde bulunan bir açıktan faydalanarak, dünya genelinde yaklaşık 150 ülkede yüz binlerce bilgisayarı etkisi altına alması mayıs ayının ortalarında gerçekleşti. Ancak fidye yazılımın tarihi birkaç yıl önceye kadar uzanıyor. Bu tür yazılım, standart virüs saldırılarından çok daha sofistike bir işlem gerçekleştiriyor ve tüm bilgisayarı kullanılamaz hale getirmek yerine, en önemli dosyaların tutulduğu klasörleri ele geçirip şifreliyor.
Burada başka kopyası bulunmayan kına gecesi fotoğraflarından, bir şirketin en kritik süreçlerinin kaydedildiği dijital evraklara kadar çok geniş bir skalada dosya hedef alınabiliyor. Bu klasörler şifrelendiğinde, geleneksel metotlarla dosyalara erişmek mümkün.

5 Maddede Fidye Yazılımı ve Wannacry

1. Fidye yazılım; kötü niyetli yazılımlar kategorisinde bulunan ve belli bir miktar para ödemeden bilgisayarınızdaki verilere erişiminizi engelleyen bir yazılım türü olarak biliniyor.

2. Wanna Decrypter 2.0, WCry, WanaCrypt ve WanaCrypt0r olarak da adlandırılan WannaCry, Microsoft’un neredeyse iki ay önce düzelttiği bir Windows Server Ileti Bloğu (SMB protokolü) açığından faydalandı.
Kötü amaçlı yazılım, birleşik solucan yardımıyla ağlar arasında yayıldı ve bugüne kadarki dünyanın en tehlikeli idye yazılımı haline geldi. Aynı zamanda otomatik olarak yayıldığı için de türünün ilk örneği.

3. Siber saldırganlar, dosyaların şifresini çözmek ve geri yüklemek için 300 dolar değerinde bitcoin talep ettiler. Fidye yazılımı saldırganları, elektronik para birimi izlenemeyeceğinden bitcoin tercih ediyorlar. Kötü amaçlı yazılım, ödeme yapılmaması durumunda kullanıcıların dosyalarını yedi gün içinde silmekle tehdit ediyor.

4. Açık ilk olarak ABD Ulusal Güvenlik Ajansı (NSA) tarafından keşfedilmişti. Siber saldırganların, bu güvenlik açığını NSA’dan çaldığı vebbaşkalarının Fidye saldırılarında kullanması ve dağıtması için serbest bıraktığı söyleniyor.

5. Microsoft, kötü amaçlı yazılım için biri mart ayında, diğeri de mayıs ayı başında olmak üzere iki kez art arda yama yayınladı. Kritik yamayı yüklemeyen kullanıcılardan sonra kötü amaçlı yazılım 3 gün içinde 200 bin sisteme bulaştı.
YORUM EKLE
SIRADAKİ HABER

banner8

banner35