Özellikle Windows işletim sistemi kullanan kullanıcıların bilgisayarlarına bulaşan ve Windows içindeki bazı açıklardan yararlanarak bilgisayarları neredeyse tamamen devre dışı bırakan virüs, kısa süre içinde kontrolü tamamen ele geçiriyor. Bu safhadan sonra format atmanın bile işe yaramadığı WanaCryptor 2.0 virüsü, bilgisayarını ele geçirdiği tüm kullanıcılardan Bitcoin ile fidye yani para istiyor.

WannaCry virüsü kimleri etkiledi?

Şu anda 100’e yakın ülkede yaklaşık 124 bin bilgisayara bulaştığı iddia edilen WannaCry virüsünün, bu bilgisayar kullanıcılarının %6’sını özel olarak seçtiği ve bu kişilerden Bitcoin ile ciddi miktarda fidye istediği ortaya çıktı.

Virüsün dünyada bu kadar yankı uyandırmasının en önemli sebeplerinden biri de; Antivirüs programlarını çaresiz bırakıp bilgisayara sızarken adeta karda yürüyüp izini belli etmemesi. Bu durumun nedeni ise virüsün henüz Antivirüs programlarının database’inde bulunmaması olarak gösteriliyor. Kısacası virüsün etkisiz hale getirilebilmesi için öncelikli olarak Antivirüs şirketlerinin virüsü çözüp kullanıcılara ve şirketlere güncellemeler yapması gerekiyor.

Etkilenen ülkeler arasında Türkiye de var

WannaCry virüsünün hızlı yayılması sonrası dünyanın önde gelen ülkeleri de virüsten nasibini aldı. Almanya’da demiryolları işletmesi Deutsche Bahn tren seferlerinde aksamalar yaşandığını açıklarken, İngiltere’de ise ülkenin önemli şehirleri; Londra, Blackpool, Hertfordshire ve Derbyshire’da bulunan birçok hastanede sistem çöktü. Virüs ABD’li kargo şirketi Fedex’i de vururken İspanya’da da Telekominikasyon şirketi Telefonica’ya büyük zarar verdi.

Türkiye’de ise 75’e yakın bilgisayarda bu virüse rastlandığı belirtildi.

Ruslar alarma geçti

WannaCry saldırısının hızlı ilerlemesi Rusları da harekete geçirdi. Virüs ülkeye ulaşmadan titizlikle önlemlerini alan
Rus hackerlar, virüsü çok geçmeden çözdü ve saldırıdan neredeyse hiç etkilenmediklerini açıkladılar.

Peki WannaCry’dan nasıl korunabilir?

Tamamen fidye amaçlı olduğu düşünülen WannaCry virüsünün ABD Ulusal Güvenlik Dairesi’nden (NSA) dünyaya yayıldığı
iddia ediliyor. Saldırı sırasında da dairenin güvenlik açıklarından ciddi oranda faydalanılmış. Bilindiği üzere geçtiğimiz yıl dairenin teknik bilgileri hackerların eline geçmiş ve Microsoft’un bu açıkları kapattığı ortaya çıkmıştı. Ancak görünen o ki; söz konusu açıklar tam anlamıyla kapatılamamış ve virüs de bu açıkları kullanarak dünyaya yayılmış.

Konuyla ilgili olarak uzmanlar yetkililere; bilgisayarların hızlı bir şekilde güvenli hale getirilmesini ve açıkların bir an önce kapatılması gerektiğini önemle vurguladı.

AA