Wanna Cry virüsü nedir?
- Ağırlıklı olarak lan ve internet ağı üzerinden veya herhangi bir iletişim protokolü üzerinden iki bilgisayar arasında yayılabilen virüs çeşididir.
- Bulaştığı bilgisayarlardaki tüm dosyaları şifreleyerek erişime kapatmaktadır.
- WannaCry, WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor, isimleri ile nitelendirilmektedir.
- Çıkış tarihinden sonraki 48 saat içerisinde sadece Windows bilgisayarlarda gözlemlenmiştir.
- Avrupa Polis Ofisi (Europol) tarafından benzersiz bir virüs olarak tanımlanmıştır.
Wanna Cry virüsü çalışma / bulaşma / enfekte olma şekli nedir?
- Microsoft Windows işletim sistemlerini kullanan bilgisayarlara saldırmak üzere geliştirilen EternalBlue [U.S. Ulusal Güvenlik Ajansı (NSA) tarafından geliştirildi] adlı exploit kötüye kullanılarak çalışmaktadır.
- Sunucu İleti Bloğu (SMB) ağ protokolünü kullanmaktadır.
- Bulaştığı bilgisayarlarda tüm dosyaları şifreleyip, dosyalara erişimi engellemektedir.
- Bulaştığı bilgisayarlardaki dosyaları kurtarmak için bir ekran görüntüleyerek, 28 farklı dilde 300$-600$ bitcoin ile fidye talep etmektedir.
- Bulaştığı bilgisayarlarda tüm dosyaların imhası için kalan süreyi göstermektedir.
Wanna Cry virüsü çıkış tarihi nedir?
- 14 Nisan 2017 The Shadow Brokers hacker grubu ve U.S. Ulusal Güvenlik Ajansı (NSA) ile bağlantısı olduğu düşünülen Equation Group tarafından yayınlanan araçlar ile oluşturulduğu iddaa edilmektedir.
- 12 Mayıs günü aniden ağırlıklı olarak Rusya’yı hedef alacak şekilde ortaya çıkmıştır.
Wanna Cry virüsü amacı nedir?
- Görünen yüzünde bir fidye yazılımıdır.
- Arka planında komplo teorisi üretecek olursak, virüs Windows XP’nin sonunu getirmiş gözüküyor. Windows XP güncelleme almadığı için bilenen bir fixleme yöntemi bulunmamaktadır
- Bir başka komplo teorisi windowsun güncellemelerinin önemine dikkat çekmek için üretilmiş olabilir. Mart ayında windows tarafından yayımlanan güvenlik yaması bu virüsün sızmasını engellemektedir.
- Bir başka komplo teorisi terabaytlarca veri şifrelendikten sonra ödeme yapılmaması halinde tamamen silinecektir ve kurtarılamayacaktır. Bu virüs sayesinde tüm dünyada milyonlarca harddiskin yükünü hafifleteceğe benziyor.
- Ayrıca bu virüs sayesinde Kaspersky Lab virüs programının da adı tekrar zikredilmiştir. Bu virüs programı eş zamanlı olarak virüsün yayılmasını engellemektedir.
- Bitcoin ile ödeme talep eden bu virüs, sahibine çok paralara kazandırıyor ve kazandıracaktır.
Wanna Cry virüsü ile etkilenen kuruluşlar (ülkeler) nerelerdir?
- São Paulo Court of Justice (Brezilya)
- Vivo (Telefônica Brasil) (Brazil)
- Waterloo Üniversitesi (Kanada)
- PetroChina (Çin)
- Kamu Güvenliği Bürosu (Çin)
- Sun Yat-sen Üniversitesi (Çin)
- Instituto Nacional de Salud (Kolombiya)
- Renault (Fransa)
- Deutsche Bahn (Almanya)
- Telenor Hungary (Macaristan)
- Andhra Pradesh Police (Hindistan)
- Dharmais Hastanesi (Endonezya)
- Harapan Kita Hastanesi (Endonezya)
- Milano-Bicocca Üniversitesi (İtalya)
- Portugal Telecom (Portekiz)
- Automobile Dacia (Romanya)
- Dışişleri Bakanlığı (Romanya)
- MegaFon (Rusya)
- İçişleri Bakanlığı (Rusya)
- Rus Demiryolları (Rusya)
- Banco Bilbao Vizcaya Argentaria (İspanya)
- Telefónica (İspanya)
- Sandvik (İsveç)
- Ulusal Sağlık Servisi (Birleşik Krallık)
- Nissan BK (Birleşik Krallık)
- Q-Park (Hollanda)
- FedEx (ABD)
- Garena Blade and Soul (Tayland)