13 05 2017, 19:41 Güncelleme: 15.05.2017, 13:40
Cuma sabah saatlerinde yayılmaya başlayan zararlı bir yazılım, saatler içerisinde aralarında Türkiye’nin de olduğu 150 ülkede 200 binden fazla bilgisayarı etkiledi.
“WanaCry” (Ağlamak İstiyorum), ya da tam adıyla WanaCrypt0r 2.0 denilen virüs, bazı ülkelerin sağlık sistemleri ve telekomünikasyon şirketlerine sızdı. Kitlediği sistemler için fidye istedi.
1) WANACRYPT0R 2.0 VİRÜSÜ NEDİR?
Fidye yazılımı olarak programlanan WanaCrypt0r 2.0, bir metin dosyasıyla birlikte tüm bilgisayarlara sessiz sedasız bulaşarak verileri ele geçirmeye odaklanıyor.
Sistemlerdeki verilere tamamen şifre koyan zararlı yazılım, bilgileri sahiplerine geri vermek için 300 dolar değerinde sanal para Bitcoin istiyor. Virüs bulaşan bilgisayarların masaüstünde “Bilgisayarıma ne oldu?”, “Dosyalarımı kurtarabilir miyim?” ve “Nasıl ödeme yapabilirim?” başlıklarına sahip bir uyarı penceresi beliriyor.
Virüsün kaynağı bilinmiyor ancak New York Times'ın haberine göre WanaCrypt0r 2.0, ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan ve geliştirilen bir sistem açığını kullandı.
2) HANGİ ÜLKELERİ ETKİLEDİ?
Güvenlik yazılımı şirketi Avast, toplamda 150 ülkede 200 binden fazla bilgisayarın virüsten etkilendiğini duyurdu. Avrupa polisi Europol’un “Görülmemiş” olarak nitelediği saldırı en çok Rusya, Ukrayna ve Tayvan’ı vurdu.
Türkiye’de de etkisini gösteren zararlı yazılım, Bulgarca’dan Vietnamca’ya kadar 28 dile çevrilmiş durumda.
3) NELERE MÂL OLDU?
Saldırının ilk büyük darbesi İngiltere’ye indi. Ulusal Sağlık Sistemi’ne bağlı bazı hastaneler MRI ve CT taramaları yapamazken, doktorlar dijital sistemi bırakıp kağıt kaleme geçtiler. Ülke genelinde 45 sağlık kuruluşu işlemleri durdurmak ve hastaları geri çevirmek durumunda kaldı. İngiltere Başbakanı Theresa May, vatandaşların sağlık bilgilerinin saldırıda ele geçirilmediğini belirtti.
İspanya’da başta telekomünikasyon şirketi Telefonica olmak üzere elektrik şirketi Ibedrola, enerji şirketi Gas Natural, bankacılık grubu BBVA'nın da aralarında bulunduğu ülkenin en önemli şirketleri, siber saldırıya hedef oldu.
Rusya’da operatör Megafon ve ABD merkezli FedEx de etkilenen şirketlerin başında geldi. Avustralya, Portekiz ve Meksika’daki kamu ve özel kuruluşlar da uluslararası siber saldırının hedefinde.
Renault grubunun, virüsün daha fazla yayılmasını önlemek amacıyla Fransa'daki çok sayıda fabrikasında üretimi durdurdu. Üretimin durdurulduğu fabrikalar arasında 3 bin 400 kişinin çalıştığı ve günlük 640 araç üretimi kapasitesine sahip Sandouville üretim tesisi de var.
Fransız Ulusal Enformasyon Güvenliği Ajansı (ANSSI) da, WanaCrypt0r 2.0 virüsünden Fransa'da sadece Renault grubunun etkilendiğini açıkladı. Paris savcılığı, siber saldırı ile alakalı soruşturma açtı.
4) NE YAPMAK GEREKİYOR?
Etkilenen işletim sistemleri arasında başı Windows çekiyor. Bilgisayarların, bu saldırılardan korunması için mutlaka bir güvenlik yazılımı kullanılması gerekiyor. Söz konusu güvenlik yazılımının kullanılması da yeterli değil. Bu yazılımların güncel olduğunun kontrol edilmesi de şart. Lisanssız yazılım kullanmak da bu saldırılara karşı sistemleri çaresiz bırakabiliyor.
Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Fatih Sayan kişisel twitter hesabından şu açıklamayı yaptı:
"Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenleniyor. Ülkemizin siber Güvenlik Merkezi USOM önlem alma operasyonlarına devam etmektedir. Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin."
