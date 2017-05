WanaCrypt0r Rusya, Ukrayna ve Tayvan gibi ülkelerde de bilgisayarları ele geçirerek bulunan verileri kullanılmaz hale getiriyor.

Ransomware saldırıları NSA ile ilgili dokümanlarda ortaya çıkan Windows açıklarından yararlanarak bilgisayarın içerisinde bulunan verileri şifreliyor ve şifrelenmiş verileri tekrar kullanabilir hale getiren anahtarları yüzlerce dolar karşılığında kurbanlara veriyor.

Koordineli olarak gerçekleştirilen bu saldırı sağlık servislerinde kullanılan yüzlerce bilgisayarı 6 saatten kısa bir sürede etkiledi. Saldırı ilk olarak güvenlik araştırmacıları tarafından fark edildi. Yazılım bir bilgisayara bulaştıktan sonra ağa bağlı olan diğer bilgisayarlara da bulaşıyor. Saldırı İngiltere çapındaki bir çok hastaneyi etkisi altına aldı ve bazı acil hastaları başka hastanelere yönlendirildi.

There is a new version of WCry/WannaCry ransomware: "WanaCrypt0r 2.0". Extension: .WNCRY Note: @Please_Read_Me@.txt @BleepinComputer pic.twitter.com/tdq0OBScz4

Ransomware Nedir?

Ransomware bilgisayardaki bilgileri şifreleyen bir malware tipi. Bilgisayardaki verilere tekrar erişebilmek için saldırganlara genelde belli bir miktar para ödemek gerekiyor. Bu para transfer Bitcoin üzerinden gerçekleştiriliyor.

Nasıl Çalışıyor?

Yazılım bir bilgisayara bulaştığında tipik olarak aktif hale gelmek için merkez server ile iletişime geçiyor ve daha sonra bilgisayarda yer alan dosyaları şifrelemeye başlıyor. Bütün dosyalar şifrelendiğinde bu dosyaların tekrar kullanılabilmesi için ödeme yapılması gerektiği bilgisini ekrana getiriyor ve ödeme yapılmazsa şifrelenmiş verilerin silineceğini bildiriyor. Genel olarak ekranda ödeme için bir geri sayım çıkıyor.

Nasıl Yayıldı?

Bir çok yazılım Word, PDF ya da e-posta üzerinden gönderilen diğer dosyaların içine saklanıyor ya da daha önce saldırıya uğramış ve açık kapı bırakılmış bilgisayarlara direkt olarak bulaşabiliyor.

WanaCrypt0r 2.0 Nedir?

Bu malware İspanya’da Telefonica şirketine ve İngiltere’de NHS’e bulaştı. Saldırı ilk olarak MalwareHunterTeam tarafından 12 Mayıs tarihinde yerel saat ile 09:45’te fark edildi. 4 saatten kısa bir sürede ilk olarak Lancashire’da görülen saldırı ülke çapına yayıldı ve NHS’in iç ağına bulaştı. Yazılım Wanna Decryptor 2.0, WCray 2, WannaCry 2 ve Wanna Decryptor 2 olarak da geçiyor.

Ne Kadar İstiyorlar?

WanaCrypt0r 2.0 bilgisayardaki verilerin tekrar kullanılabilir hale gelmesi için Bitcoin üzerinden 300$ talep ediyor.

Shocking that our @NHS is under attack and being held to ransom. #nhscyberattack pic.twitter.com/1bcrqD9vEz

— Myles Longfield (@myleslongfield) May 12, 2017