WannaCry: Bu Devasa Siber Saldırı Hakkında Bilmeniz Gerekenler

WannaCry: Bu Siber Saldırı Hakkında Bilmeniz Gerekenler


Büyük WannaCry Ransomware siber saldırıları 12 Mayıs 2017 Cuma günü 200.000’den fazla kişiye, 10.000 kuruluşa ve 150 farklı ülkeye isabet etmeye başladı. İşte ne olduğu ve nasıl korunabileceğiniz hakkında bilmeniz gereken her şey.

Saldırı, geçen yıl, kendi adlarına sahip olan Shadow Brokers grubu tarafından anlaşılan NSA kaynaklı bir fidye yazılımı solucanının sonucudur. Grup çalınan NSA aracını kullanan silah sınıfı bir siber saldırı kullandı.

Hafta sonu yapılan geçici düzeltmeler fidye yazılımının yayılmasını yavaşlatsa da, koddaki yeni varyasyonların yayılması bekleniyor.

Ransomware nedir & Ağlamak istiyor?

Ransomware, kullanıcının verilerini alan ve şifrelenerek bir kullanıcı tarafından okunamayan ve erişilemeyen bir kötü amaçlı yazılım türüdür. Buna karşılık, kötü amaçlı yazılım daha sonra verilerin kilidinin açılması için ödeme yapılmasını talep eder. Bu yeni kötü huylu ve kendi kendini kopyalayan fidye yazılımı kayıttaki en büyük fidye yazılımı saldırısı gibi görünüyor.

Saldırı, kurbanların sistemlerine hızla yayılan kötü amaçlı yazılımı içeren basit bir kimlik avı e-postasıyla başladı. Kullanıcılar, endişe verici bir mesajla karşılandı. 300 ila 600 $ ödemek zorundadır Anonim para birimi Bitcoin’i dosyalarına ve bilgilerine yeniden erişmek için kullanma. Şifrelemenin etrafında bir yol olup olmadığı henüz belirlenmedi, böylece kullanıcılar fidye ödemekten kaçınabilir.

Wannacry Ransomware Mesajı - SaferVPNResim: SecureList / AO Kaspersky Lab

Fidye yazılımı ilk olarak geçen yıl Ulusal Güvenlik Ajansı’ndan (NSA) bir “siber silah” önbelleği çaldığını iddia eden Shadow Brokers adlı bir grup tarafından 14 Nisan’da serbest bırakıldı. Saldırıda, Windows güvenlik açığından yararlanan “WanaCrypt0r 2.0” veya WannaCry (Wanna, Wannacry veya Wcry olarak da bilinir) adlı kötü amaçlı yazılım kullanılmıştır..

Microsoft, güvenlik açığı için bir düzeltme eki (sorunu gideren bir yazılım güncelleştirmesi) yayımlasa da, birçok kullanıcı düzeltme ekini yüklememiş ve sistemlerini saldırılara karşı savunmasız bırakmıştır. Sonuç olarak, hastaneler, işletmeler, hükümetler ve evdeki bilgisayarlar etkilendi.

Eğer yama yapacak bir şeyiniz varsa yamalayın. Nasıl takip edeceğinizden emin değilseniz bu rehber.

WannaCry kimlerden etkilendi?

Birleşik Krallık’tan başlayarak, kötü amaçlı yazılım hızla dünyaya yayıldı. Rusya’yı önemli ölçüde etkiledi, bunu Ukrayna, Hindistan ve Tayvan izledi – WannaCry iki düzineden fazla farklı dilde yayılmaya devam ederken belirli hedefler bilinmiyor.

Ülkeye Göre WannaCry Fidye Yazılımı DağıtımıResim: Kaspersky Laboratuvarı

Bireysel enfeksiyonların yanı sıra, İngiltere Ulusal Sağlık Servisi, İspanyol telekomünikasyon hizmetleri, Alman demiryolları, FedEx, Rus Bankaları, vb. Dahil ancak bunlarla sınırlı olmamak üzere ülkelerdeki bankalarda, tren istasyonlarında ve diğer kritik görev kuruluşlarında büyük dezavantajlar görülebilir..

İşte botnet’in ilerlemesinin tam bir haritası.

10,69 ABD doları geçici çözüm

Güvenlik şirketi Kryptos mantığı için çalışan güneybatı İngiltere’den “MalwareTech” olarak bilinen 22 yaşındaki bir çocuk, fidye yazılımının viral yayılmasını engelleyerek dünyanın bu hafta sonu tanık olduğu zarar miktarını önemli ölçüde azalttığı için gece boyunca dikkat çekti..  

Guardian’a, “Bir arkadaşımla öğle yemeği yiyordum ve akşam saat 15.00’e kadar geri döndüm ve NHS ve çeşitli İngiliz kuruluşlarının vurulduğuna dair bir haber makalesi gördüm” dedi. “Buna biraz baktım ve arkasındaki kötü amaçlı yazılımın bir örneğini buldum ve kayıtlı olmayan belirli bir alana bağlandığını gördüm. Bu yüzden o zaman ne yaptığını bilmeden aldım. ”

Siber saldırı programının bir örneğine baktıktan sonra, MalwareTech sadece ne olacağını görmek için kodda bulunan alan adını kaydetti. 10.69 dolarlık bir ödeme yaptıktan sonra, kayıtlı alan adı kötü amaçlı yazılımlar için bir tür “Kill Switch” tetikledi (saldırganların nihayetinde fark etmediği, şükür ki). Etki alanı yayına girdikten sonra, hemen tüm dünyadaki virüslü bilgisayarlardan her saniye binlerce bağlantı çekmeye başladı. Kill switch, kaydı izleyen saatlerde siber saldırı sayısını hızla azaltsa da, önceden var olan enfeksiyonlar devam ediyor.  

MalwareTech’in şirketi botnet’leri takip eder ve bu alan adlarını kaydederek botnet’in nasıl yayıldığına dair fikir edinebilirler. İyi şanslar mı? Olabilir. Ama yine de minnettarız.

Blogundaki olayların kişisel hesabını okuyun, Küresel Siber Saldırı’yı ​​Yanlışlıkla Durdurma.

WannaCry Neden Hala Bir Tehdit?

Malware Tech’in inisiyatifi, başkalarına bilgi sahibi olmak ve kendilerini korumak için zaman sağlamasına rağmen, araştırmacılar o zamandan beri fidye yazılımında yeni varyasyonlar keşfetti – muhtemelen devam edecek bir şey.

Teknik olalım:

“Endişe için bir başka neden: wcry, NSA’nın Microsoft Windows çalıştıran bilgisayarları uzaktan kumanda etmek için yıllarca kullandığı silah sınıfı Eternalblue kodlu bir istismarı kopyalar. Windows Server 2012 aracılığıyla Microsoft Windows XP çalıştıran bilgisayarlara karşı güvenilir bir şekilde çalışan Eternalblue, Nisan ayı ortasında en son Shadow Brokers sürümünde yayınlanan birkaç güçlü istismardan biriydi. Wcry geliştiricileri, Eternalblue istismarını, operatörlerin e-postaları açmasını, bağlantıları tıklamasını veya başka bir işlem yapmasını gerektirmeden, fidye yazılımının savunmasız makineden savunmasız makineye viral olarak yayılmasına izin veren kendini çoğaltan bir yük ile birleştirdi. ” – Ars Technica

Bu olaylar ışığında, saldırıları önlemek için gerekli önlemleri alma ihtiyacı tanınmaktadır. Bireyler, şirketler ve kuruluşlar, verilerin kurtarılması ve daha fazla enfeksiyonun önlenmesi için temiz yedeklemelerin düzenlenmesine ve depolama sistemlerinin güvenliğine özel dikkat göstermelidir. Ayrıca, tüm bilgisayarların ve sunucuların en son güvenlik güncelleştirmelerinin yüklü olduğundan emin olmak önemlidir.

“Güvenli verilerin sağlanması çok önemlidir ve kuruluşların tam olarak operasyonel bir hizmet sunmaya devam etmeleri için hazırlanmaları gerekecektir. Bu eğilim arttıkça, kuruluşların kendilerini yolsuzluk ve silinmeye karşı koruyan ve bunun gibi kötü niyetli siber saldırıların etkisini en aza indiren ikinci bir savunma hattı ile kendilerini silahlandırmaları daha da kritik hale gelecektir. ” Gary Watson, Teknik Katılım Kurucu Ortağı ve Başkan Yardımcısı

Bilgisayarınızı WannaCry RansomWare Virüs Saldırılarından Nasıl Korursunuz

Microsoft Fix MS17-010’u hemen yükleyin, çünkü saldırganlar kodu kolayca değiştirebilir ve zararlı fidye yazılımlarını yeniden dağıtabilir. Ayrıca Windows güncellemesini etkinleştirmeli ve tüm e-postalardan (özellikle ekli belgeleri veya web bağlantılarına sahip olanlar) kritik bir şekilde şüphelenmelisiniz.

Sanal Özel Ağ (VPN) Beni Fidye Yazılımı ve Kötü Amaçlı Yazılım Saldırılarından Koruyabilir mi??

Sanal Özel Ağ veya VPN, fidye yazılımı da dahil olmak üzere çeşitli kötü amaçlı yazılım saldırılarına karşı korunmanıza yardımcı olabilir. Bir VPN, verilerinizi çeşitli konumdaki sunucular üzerinden şifreleyerek İnternet üzerinden bağlantınızı korur. Bu sunucular IP adresinizi değiştirerek konumunuzu gizler ve internet faaliyetlerinizi hükümetlerden, İSS’lerden ve göz atmaya çalışan bilgisayar korsanlarından veya gözetmenlerden anonimleştirir.

Nasıl korunursunuz:

  • Kablosuz üzerinden
    Herkese açık Wi-Fi gibi güvenli olmayan kablosuz bağlantılar, saldırganların en yaygın hedefleridir. Bu tür bağlantılar cihazınızı kötü niyetli saldırılara karşı savunmasız bırakır. Bir VPN kullanırken verileriniz şifrelenir ve güvenlidir, yani bilgisayar korsanları bilgilerinize erişemez.
  • Zararlı Linklerden
    Bazı saldırılar, baited edilmiş bir bağlantıyı tıklamak veya kötü amaçlı içerik indirmek için kullanıcıya güvenir. Böyle bir durumda, VPN artık sizi koruyamaz; yalnızca antivirüs tehdidi belirleyebilir ve kötü amaçlı yazılımı cihazınızdan kaldırabilir. Ne yazık ki, fidye yazılımı ise, antivirüs bile kullanıcılara yardımcı olamaz.

Kısacası, SaferVPN gibi bir VPN web üzerinde anonimlik ve güvenlik sağlarken, anti-virüs yazılımı bir saldırı durumunda sisteminizi korur – yani mutlak güvenlik istiyorsanız her ikisi de gereklidir.

Cihazlarınızı hemen korumaya başlamak istiyorsanız, son derece güvenli VPN uygulamalarımızdan herhangi birini indirin ve bugün banka düzeyinde şifreleme ve anonim bir IP adresiyle göz atmaya başlayın..

Umarız bu blog çevrimiçi ortamda güvende olmanıza yardımcı olur. Geri bildirim, öneri veya özellik isteğiniz mi var? Bizimle iletişime geçmekten ve sosyal medyada bize katılmaktan çekinmeyin! Sizden duymak isteriz.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map