Güvenlik Windows Yazılım

Wanna Cry Bilgisayar Virüsü Hakkında Her Şey

” Wanna Cry ” bilgisayar virüsü 2017 mayıs ayının en çok konuşlan gündemlerinden biri oldu. Bizde bu konuyu sizin için araştırıp konu hakkında her yerde bulamayacağınız profesyonel bilgileri sizin için araştırdık.

Wanna Cry Virüsü Nedir ?

Bu bilgisayar virüsü tamamen para kazanmak amaçlı bilgisayar korsanlarınca yazılmış bir virüs(program). Bilgisayarınıza olabilecek en basit yöntemlerden biri ile bulaşmakta, bu yöntem mail kutunuza gönderilen tuzak bir e-postanın açılması ile bu mail içinde bulunan yazılım yani virüs çalışmaya başlıyor.

Peki Bu Virüs Nasıl Çalışıyor ?

Virüs bilgisayara bulaştığında üstüne düşen görevi yapmaya başlıyor. Peki neler yapıyor ? Anlaşıldığı kadarıyla virüs şantaj yolu ile para kazanmak isteyen korsanların amacı bilgisayarınızı tamamen devre dışı bırakmak değil. Bu yüzden bilgisayarınızdaki dosya sistemini kilitleyip sizi bir internet sitesine yönlendiriyor ve sizden para koparmaya çalışıyor. Bunu yaparken ise öncelikle e-postanızla açtığınız kod parçacığı belirli bilgisayar portlarını ele geçirip öncelikle tüm bilgisayarı ele geçiriyor. Bu ele geçirme sonrası bilgisayarı istediği gibi kontrol ediyor , dosya sistemini düzenleyebiliyor. Bu dakikadan sonra eğer bilgisayarınızda önemli dosyalar var ise korsanların para şantajını size yapacağı siteye yönlendiriliyorsunuz. BU dakikadan sonra korsanlar 500 dolar civarında sizden bitcoin parası istiyorlar.

Hangi Bilgisayar Portları Kullanıyor ?

137 , 138 , 139 ve 445 portlarını kullandığı biliniyor. Bu portlar yani bilgisayarın sanal haberleşme kanalları gerektiğinde yazılımlar tarafından kullanılan haberleşme kanalları. Virüs şimdilik bu portları kullanıyor olabilir ama başka versiyonları başka portları da kulllabilir. Bu yüzden çok önemi bizce yok. Kısa vadede bu portları kapatmak sizi bu virüsten biz nebze koruyabilir ama diğer versiyonlarından koruyamayabilir.

Virüsün Amacı Nedir ?

Kısa ve öz bu bir dijital şantaj aracı. BU ve benzeri durumlar hakkında kamu kurum ve kuruluşlarının hızlı güncellenebilir yapıları olmadığı için cezai müeyyideler tam olarak netleşmiyor. Bu yüzden korsanlar bu ve benzeri kanunsuzlukları yapmaktan çok çekinmiyorlar. Şahi fikrimizce böyle bir virüsün tasarlayıcıları ve bundan menfaat umanların bir nevi bilgi gasbı ve alenen şantaj yaptığını söylemek gerek.

Virüs Hangi İşletim sistemlerine Bulaşıyor ?

  • Microsoft Windows 7
  • Microsoft Vista
  • Microsoft Server 2008
  • Microsoft Windows 8
  • Microsoft Server 2012
  • Microsoft Windows 10
  • Microsoft Server 2016

Bilinen enfekte olmuş işletim sistemlerini sıraladık. Dikkatinizi çekti ise “Microsoft” başlığı ile başlıyoruz. Buda bilinen bir linux bulaşmasını olmadığına işaret ediyor. Microsoft ‘un geçmişteki parlak günlerine istinaden yukarıdaki tabloyu engellemek adına Dünya’nın en çok çalışan siber güvenlik ekiplerine sahip olması gerekirdi, belki sahiptir ama bu tablonun ortaya çıkamamasını sağlamaları gerekirdi. Özellikle devlet ve özel kurumların uzun yıllardan gelen windows kullanım alışkanlıklarına ağır darbeler vurabilecek , hatta psikolojik anlamda blokajlar oluşturabilecek durumlar bunlar.

 ” Wanna Cry “Türkiye de Neden Çok Etkili Olmadı ?

Bu virüs e-posta yoluyla yayılıyor ve amacı para olduğu için ülkemizde çok yayılamadı. Bu virüsü yazan şantajcılar anlaşıldığı kadarıyla olay ayyuka çıkana kadar en çok parayı kopartabilecekleri ülke ve sistemlere önce yayıldılar sonra bir anda virüsü aktif hale getirip şantajla para peşine düştüler. Bizim ülkemizde neden yayılmadığına gelince; öncelikle sahte e-postanın bizim kullanıcılar tarafından açılması için öncelikle ” faturanız bu maide” , şifreniz şudur gibi tuzak e-postaların bizim için çok hazırlanmadığını düşünüyoruz. Özellikle ingilizce yüklü işletim sistemleri ve ingilizce bilen kitle hedef alındı.  Bu durum bizi bu şantaj virüsünden bir nebze korudu.

“Wanna Cry” dan Nasıl  Korunabiliriz ?

1- İlk olarak kesinlikle emin olmadığınız e-postaları açmayın. En küçük şüphe dahi duysanız açmayın. Bir e-postayı açmadan önce kimden geldiğine değil hangi mail adresinden geldiğine bakın. Postanın konu kısmında ” fatura” ,” e-devlet” ve aklınıza gelmeyecek kadar ciddi konular yazıyor olabilir ama gönderen mailinde ise ” fatura434jfhjr@fhshtkg.com ” gibi alakasız bir mail adresi var ise bu kesinlikle virüstür.  Bu yüzden kesinlikle bir postayı açmadan önce hangi mail adresinden geliyor mutlaka ve mutlaka bakın. İşte en önemli ve ilk korunma yöntemi budur. Oldu da virüslü e-postayı açtınız ama hala sıkıntı yok , ekte gelen işte fatura detaylı vb benzeri eki açarsanız ve diğer güvenlik önlemleriniz yok ise şimdi yandığınızın resmidir.

2- İşletim sisteminizi güncel tutun. Çünkü bu virüsü durdurabilecek güvenlik yamaları hızlıca yayınlanmaktadır.

3- İşletim sisteminizi yönetici hesabından kullanmayın. Bir adet yetkileri kısıtlı misafir hesabı açın ve onu kullanın. Bu yöntem bir çok virüsten sizi koruyacaktır.

4-Kısa vadeli olarak 137,138,139 ve 445 nolu portları kapatabilirsiniz.

5-İmkanınız var ise , microsoft işletim sistemi kullanıyor iseniz  ve değerli bilgilerin olduğu bir sisteminiz var ise mutlaka işe yarar ve lisanslı bir antivirüs yazılımı yükleyin.

Bu Virüsü Kim Yazmış Olabilir ?

Bu kötü yazılım ortaya çıkalı her kafadan bir ses çıkıyor. Bazıları Kuzey Kore , bazıları şu ajanlar yazdı gibi popüler konulara değinip kitleyi bir nevi yönlendiriyorlar. Bu olay bizce açık ve nettir. Şantaj yolu ile para kazanmak isteyen suçlular tarafından hazırlanmış bir zararlı kod bütünüdür. “Bilinen gerçekler çok net ve basittir” , herkes hatırlar yine bu yöntem ile para kazanmaya çalışan cyripto virüsleri vardı. Mail ile geliyor ve tıkladığınızda tüm resim ve ofis dosyalarını kilitliyordu. Sonra şantaj ile para talep diyordu. İşte bu wanna cry virüsü bundan farksız.

Peki Bundan Sonra Ne Olacak ?

Aslında basit , eğer bu konu hakkında kanunlar ile sert önlemler ve gerekli yazılımsal tedbirler alınmaz ise kullanıcılar daha çok mağdur olacağa benziyor. Siz siz olun tavsiyelerimize dikkat edin.

Yorum Yap

Yorum yapmak için tıkla