WannaCry Nedir, Nasıl Çalışır ve Nasıl Silinir?


TheNightMare.

TheNightMare.

Moderator
    Konu Sahibi


Dün gece tüm dünyayı ayağa kaldıran bir olay yaşandı. ABD'nin istihbarat kuruluşlarından Ulusal Güvenlik Ajansı (NSA)'ın geliştirdiği araçla üretildiği söylenen 'WanaCry' isimli bir fidye yazılımı her yere hızla yayıldı. Türkiye'nin de aralarında bulunduğu 99 ülkeye yayılan bu zararlı, ulusal sağlık sistemlerinden telekominikasyon ağlarına kadar pek çok bölgeyi etkiledi. Bu blogda Wanacry nedir, nasıl bulaşır ve nasıl silinir konularını bilgimiz dahilinde sizlere aktarmaya çalışacağım.

Wanacry, WanaCrypt0r, WannaCrypt veya Wana Decrypt0r gibi çeşitli isimleri bulunan bu virüs hakkında çeşitli uzmanlardan bilgiler geldi. Tüm dünyayı ayağa kaldıran bu yazılımla ilgili ülkemizi ilgilendiren açıklamayı BTK Başkanı Dr. Ömer Fatih Sayan yaptı. Sizlere bu açıklamayı hatırlattıktan sonra asıl konumuza geri dönelim. Dr. Sayan, "Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenleniyor. Ülkemizin siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir. Dünyada yayılan Wanacry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin" dedi.

Wanacry Nedir?
WanaCry
temelinde bir fidye yazılımı. Şifreleyici ve kilitleyici olmak üzere iki türü bulunuyor. Şifreleyici türünü kısaca ifade etmek gerekirse, bulaştığı bilgisayardaki her türlü veriyi şifreliyor ve kullanıcının bunları açmasını engelliyor. Kilitleyici türü ise, bilgisayarların kilitlenmesine ve sadece dosyaların değil, tüm sistemin erişilemez hale gelmesine neden oluyor.

Güvenlik yazılımı şirketleri, dünyada 99 ülkede 57.000'in üzerinde bilgisayara WanaCry isimli fidye yazılımının bulaştığını ifade ediyor. En büyük hedefin ise Rusya, Ukrayna ve Tayvan olduğu ileri sürülüyor. Saldırı yüzünden İngiltere'nin ulusal sağlık sistemi çöktü, Telefonica gibi İspanyol şirketler etkilendi ve diğer ülkelerdeki devlet kurumları işlerini yapamaz hale geldi.

Peki bu Wanacry, WanaCrypt0r, WannaCrypt veya Wana Decrypt0r nasıl çalışıyor?

Wanacry Nasıl Çalışır?


Wanacry, az önce yukarıda ifade ettiğim gibi bilgisayarınızdaki dosyaları kilitleyen veya bunlara erişemeyeceğiniz bir şekilde şifreleyen bir fidye yazılımı biçiminde. Microsoft'un yaygın olarak kullanılan Windows işletim sistemini hedef alıyor.

Bir sisteme Wanacry virüsü bulaştığında, insanlardan 300 dolar ödemeleri gerektiğiyle ilgili talimatlar içeren bir pencere açılıyor. Açılır pencerede ayrıca 2 geri sayım sayacı bulunuyor. Fidye miktarı 600 dolara çıkmadan önce üç günlük bir süre veriliyor. Diğer sayaç ise dosyaların sonsuza kadar kaybedileceği zamanın tarihini gösteriyor. Ödeme ise sadece bitcoin olarak kabul ediliyor.

Wanacry Nasıl Bulaşır ve Nasıl Yayılır?


Açıkçası bu konuyla ilgili en doyurucu açıklama Rusya merkezli güvenlik şirketi Kaspersky'dan geldi. Araştırmacı Costin Raiu'nun yaptığı açıklamada, bu yazılımın hızla yayıldığı ve kim tarafından dolaşıma sokulduğu belirtildi.

Kaspersky söz konusu yazılımın 'Shadow Brokers' isimli bir grup korsan tarafından ilk kez Nisan ayında yayınlandığını söylüyor. İşin ilginç yanı bu grup, yayınladıkları bu yazılımın ABD'nin istihbarat kuruluşlarından Ulusal Güvenlik Ajansı (NSA)'na ait olduğunu öne sürüyor.

Wanacry virüsünün nasıl bulaştığına dönecek olursak, yetkililer bu yazılımın Windows işletim sisteminin açıklarını kullanarak, farklı şebekeler üzerinde otomatik olarak yayıldığını ifade ediyorlar. Bu da şu anlama geliyor, Wanacry bir sisteme girdiğinde aynı şebeke üzerindeki çok sayıda bilgisayara bulaşabiliyor.

Wanacry Nasıl Silinir veya Nasıl Engellenir?
Microsoft, Wanacry nasıl silinir veya nasıl engellenir hususunda Zararlı Yazılım Koruma Merkezi aracılığıyla bir açıklama yaptı. Buna göre Wanacry fidye yazılımından korunmak için aşağıdaki adımları atabilirsiniz:

  • Güncel bir antivirüs programı yükleyin ve kullanın.
  • Yazılımın güncel olduğundan emin olun.
  • Bilmediğiniz kişilerden veya iş yapmadığınız şirketlerden gelen bağlantılara tıklamayın. Bunlaran gelen ekleri ve e-postaları açmaktan kaçının.
  • Kötü amaçlı yazılım olduğu browser tarafından bildirilen web sitelerinden uzak durun.
  • Açılır pencere engelleyicilerini kullanın.
  • En önemlisi de önemli dosyalarınızı düzenli olarak yedekleyin.
Tehlike hala geçmiş değil. Hali hazırda bir antivirüs yazılımı kullanıyorsanız, en güncel sürümüne geçmenizi tavsiye ederim. Aşağıdaki bağlantılardan önerdiğim antivirüs programlarını da indirebilirsiniz:
İçeriği görebilmek için Giriş yap veya üye ol.
İçeriği görebilmek için Giriş yap veya üye ol.
İçeriği görebilmek için Giriş yap veya üye ol.
İçeriği görebilmek için Giriş yap veya üye ol.
İçeriği görebilmek için Giriş yap veya üye ol.
İçeriği görebilmek için Giriş yap veya üye ol.
İçeriği görebilmek için Giriş yap veya üye ol.
 
Son düzenleme:
MzKARTAL

MzKARTAL

Üye
tşk
 
  • Beğen
Tepkiler: TheNightMare.
KomiserMemoli_12

KomiserMemoli_12

Üye
Panda cloud antivirüs yukarıda koyduklarından çok daha iyi. Hem çok az yer kaplıyor, hem de sistemi hiç yormuyor. Ben çok uzun zamandır kullanıyorum çok memnunum. Konuya Panda Cloud Antivirüs'ü de ekleyebilirsin. Bir de ödüllü antivirüs programı Comodo var. Onun internet security sürümü de ücretsiz.
 
  • Beğen
Tepkiler: TheNightMare.
TheNightMare.

TheNightMare.

Moderator
    Konu Sahibi
Panda cloud antivirüs yukarıda koyduklarından çok daha iyi. Hem çok az yer kaplıyor, hem de sistemi hiç yormuyor. Ben çok uzun zamandır kullanıyorum çok memnunum. Konuya Panda Cloud Antivirüs'ü de ekleyebilirsin. Bir de ödüllü antivirüs programı Comodo var. Onun internet security sürümü de ücretsiz.
Teşekkürler eklerim. :oke:
 
KomiserMemoli_12

KomiserMemoli_12

Üye
Teşekkürler eklerim. :oke:
Rica ederim. Avg uzun süre kullandım bir süre sonra takılmalar kasmalar yapıyor. Panda Cloud Antivirüs gerçekten çok iyi ve inanılmaz derecede güzel bir program. Kesinlikle sistemi yormuyor ve çok az yer kaplıyor. Comodo İnternet Security'de son derece güzel iş yapıyor.
 
  • Beğen
Tepkiler: TheNightMare.
TheNightMare.

TheNightMare.

Moderator
    Konu Sahibi
Rica ederim. Avg uzun süre kullandım bir süre sonra takılmalar kasmalar yapıyor. Panda Cloud Antivirüs gerçekten çok iyi ve inanılmaz derecede güzel bir program. Kesinlikle sistemi yormuyor ve çok az yer kaplıyor. Comodo İnternet Security'de son derece güzel iş yapıyor.
Comodo ve Panda Eklendi :oke:
 
KomiserMemoli_12

KomiserMemoli_12

Üye
Kardeşim Google'a Panda Cloud Antivirüs yazarsan demek istediğimi daha iyi anlayacaksın.



Konuya bunu ekle. Bu Cloud Antivirüs.
 
  • Beğen
Tepkiler: TheNightMare.
TheNightMare.

TheNightMare.

Moderator
    Konu Sahibi
Kardeşim Google'a Panda Cloud Antivirüs yazarsan demek istediğimi daha iyi anlayacaksın.



Konuya bunu ekle. Bu Cloud Antivirüs.
Bahseddiginiz Antivirüs "Free Antivirüs" olarak Hizmet veriyor. ( )
Ama yinede Sizin Linki Ekledim. (Ureticinin Sitesi)
 
MzKARTAL

MzKARTAL

Üye
chomar antiv. Deneyen var mı turkler yapmış
 
  • Beğen
Tepkiler: TheNightMare.
KomiserMemoli_12

KomiserMemoli_12

Üye
Bahseddiginiz Antivirüs "Free Antivirüs" olarak Hizmet veriyor. ( )
Ama yinede Sizin Linki Ekledim. (Ureticinin Sitesi)
Ücretsiz antivirüs zaten. Senin paylaştığın linkteki ile benimki arasındaki fark benim paylaştığım antivirüs tamamen bulut tabanlı çalıştığı için sisteme hiç yük bindirmiyor. İngilizcen varsa sayfaya tıkladığın zaman açıklamasında okursun.
 
  • Beğen
Tepkiler: TheNightMare.
ezioTD

ezioTD

Üye
Comodo yükledim tam hayal kırıklığı oldu. Bi kere hiçbir comodo ekranına tıklanmıyor. simge durumuna küçültmek gerekiyor. sonra açınca ekran gidip geliyor.
 
  • Beğen
Tepkiler: TheNightMare.
TheNightMare.

TheNightMare.

Moderator
    Konu Sahibi
Son düzenleme:
  • Beğen
Tepkiler: ezioTD
KomiserMemoli_12

KomiserMemoli_12

Üye
Teşekkürler onu kapattım. Sistemi yormayacak bi program arıyorum
Ne eset ne avg ben hepsini kullandım. Comodo hayal kırıklığı değil ben kaç sene comodo kullandım o paralı olan birçok antivirüsten kat be kat daha iyi. Ödüllü antivirüs motoru var. O zaman benim gibi Panda Cloud Antivirüsü kuracaksın. Kurup unutacaksın. Tüm sistemi bulut üzerinden olduğu için bilgisayarda çok yer kaplamıyor.
 
  • Beğen
Tepkiler: ezioTD




MaxiCep.com internet sitesi 5651 Sayılı Kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında BTK kurumu tarafından onaylı Yer Sağlayıcı olarak faaliyet göstermektedir. İçerikler, ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır.

MaxiCep.com; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir.

MaxiCep.com’un yer sağladığı içeriğin 5651 Sayılı Kanun’un 8 ila 9. maddelerine aykırı şekilde; kişilik haklarınızı ihlal ettiğini ya da hukuka aykırı olduğunu düşünüyorsanız Buradan yada [email protected] mail adresine e-mail göndererek iletişime geçerek bildirebilirsiniz.

Bildirimleriniz dikkatle ve özenle incelenmekte olup kişilik haklarınızın ihlali ya da hukuka aykırılığın tespiti halinde mevzuat kapsamında en kısa sürede işlem yaparak bilgi vereceğiz.
Üst Alt