Wanna Cry virüsü nedir?

• Ağırlıklı olarak lan ve internet ağı üzerinden veya herhangi bir iletişim protokolü üzerinden iki bilgisayar arasında yayılabilen virüs çeşididir.
• Bulaştığı bilgisayarlardaki tüm dosyaları şifreleyerek erişime kapatmaktadır.
• WannaCry, WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor, isimleri ile nitelendirilmektedir.
• Çıkış tarihinden sonraki 48 saat içerisinde sadece Windows bilgisayarlarda gözlemlenmiştir.
• Avrupa Polis Ofisi (Europol) tarafından benzersiz bir virüs olarak tanımlanmıştır.

Wanna Cry virüsü çalışma / bulaşma / enfekte olma şekli nedir?

• Microsoft Windows işletim sistemlerini kullanan bilgisayarlara saldırmak üzere geliştirilen EternalBlue [U.S. Ulusal Güvenlik Ajansı (NSA) tarafından geliştirildi] adlı exploit kötüye kullanılarak çalışmaktadır.
• Sunucu İleti Bloğu (SMB) ağ protokolünü kullanmaktadır.
• Bulaştığı bilgisayarlarda tüm dosyaları şifreleyip, dosyalara erişimi engellemektedir.
• Bulaştığı bilgisayarlardaki dosyaları kurtarmak için bir ekran görüntüleyerek, 28 farklı dilde 300$-600$ bitcoin ile fidye talep etmektedir.
• Bulaştığı bilgisayarlarda tüm dosyaların imhası için kalan süreyi göstermektedir.

Wanna Cry virüsü çıkış tarihi nedir?

• 14 Nisan 2017 The Shadow Brokers hacker grubu ve U.S. Ulusal Güvenlik Ajansı (NSA) ile bağlantısı olduğu düşünülen  Equation Group tarafından yayınlanan araçlar ile oluşturulduğu iddaa edilmektedir.
• 12 Mayıs günü aniden ağırlıklı olarak Rusya’yı hedef alacak şekilde ortaya çıkmıştır.

Wanna Cry virüsü amacı nedir?

• Görünen yüzünde bir fidye yazılımıdır.
• Arka planında komplo teorisi üretecek olursak, virüs Windows XP’nin sonunu getirmiş gözüküyor. Windows XP güncelleme almadığı için bilenen bir fixleme yöntemi bulunmamaktadır
• Bir başka komplo teorisi windowsun güncellemelerinin önemine dikkat çekmek için üretilmiş olabilir. Mart ayında windows tarafından yayımlanan güvenlik yaması bu virüsün sızmasını engellemektedir.
• Bir başka komplo teorisi terabaytlarca veri şifrelendikten sonra ödeme yapılmaması halinde tamamen silinecektir ve kurtarılamayacaktır. Bu virüs sayesinde tüm dünyada milyonlarca harddiskin yükünü hafifleteceğe benziyor.
• Ayrıca bu virüs sayesinde Kaspersky Lab virüs programının da adı tekrar zikredilmiştir. Bu virüs programı eş zamanlı olarak virüsün yayılmasını engellemektedir.
• Bitcoin ile ödeme talep eden bu virüs, sahibine çok paralara kazandırıyor ve kazandıracaktır.

Wanna Cry virüsü ile etkilenen kuruluşlar (ülkeler) nerelerdir?

• São Paulo Court of Justice (Brezilya)
• Vivo (Telefônica Brasil) (Brazil)
• Waterloo Üniversitesi (Kanada)
• PetroChina (Çin)
• Kamu Güvenliği Bürosu (Çin)
• Sun Yat-sen Üniversitesi (Çin)
• Instituto Nacional de Salud (Kolombiya)
• Renault (Fransa)
• Deutsche Bahn (Almanya)
• Telenor Hungary (Macaristan)
• Andhra Pradesh Police (Hindistan)
• Dharmais Hastanesi (Endonezya)
• Harapan Kita Hastanesi (Endonezya)
• Milano-Bicocca Üniversitesi (İtalya)
• Portugal Telecom (Portekiz)
• Automobile Dacia (Romanya)
• Dışişleri Bakanlığı (Romanya)
• MegaFon (Rusya)
• İçişleri Bakanlığı (Rusya)
• Rus Demiryolları (Rusya)
• Banco Bilbao Vizcaya Argentaria (İspanya)
• Telefónica (İspanya)
• Sandvik (İsveç)
• Ulusal Sağlık Servisi (Birleşik Krallık)
• Nissan BK (Birleşik Krallık)
• Q-Park (Hollanda)
• FedEx (ABD)
• Garena Blade and Soul (Tayland)