Tüm dünya genelinde birden patlak veren Wanna Cry virüsü hızla yayılmaya devam ediyor. Dünya genelinde şirketlerde üretimler dururken herkes WanaCryptor 2.0 ne olduğunu anlamaya çalışıyor.

WANNA CRY VİRÜSÜ NEDİR? NASIL ÇALIŞIR?

Bu virüs Windows işletim sistemi kullanan bilgisayarlara bulaştığı gibi, Windows‘un içerisinde bulunan açıklardan faydalanarak bilgisayarınızı kullanamaz hale getiriyor ve tamamen kontrolü kendi eline geçiriyor. Aynı zamanda kullanıcılardan bilgisayarlarına kavuşmaları için para birimi olarak kabul edilen Bitcoin ile ödeme (fidye) istiyor. Üstelik WanaCryptor 2.0 virüsü bilgisayarınıza bulaştıktan sonra format atmak dahi işe yaramıyor.

EUROPOL UYARDI: ÇOK DAHA BÜYÜĞÜ OLABİLİR

Europol Direktörü Rob Wainwright, cuma günü gerçekleştirilen siber saldırının 150 ülkede 200 binden fazla mağduru olduğunu söyledi ve bu sabah için yeni bir saldırı düzenlenebileceği uyarısında bulundu.

Bu tür saldırıların giderek artabileceğinden endişe duyduklarını ifade eden Wainwrigh, şöyle konuştu “Artan bir tehditle karşı karşıyayız. Siber saldırılara karşı her yıl 200 küresel işlem gerçekleştiriyoruz. Ancak, daha önce böyle bir şeyle karşı karşıya kalmamıştık. Son hesaplara göre 150 ülkeden 200 binden fazla mağdur var. Bu kullanıcılar arasında iş adamları da yer alıyor. Daha önce böyle bir şey görülmemişti.”

Siber saldırıda kullanılan yazılımın kendine has bir yazılım olduğu da ifade eden Wainwrigh, saldırının sorumlularına yönelik soruşturmanın FBI ile birlikte yürütüldüğünü de dile getirdi.

“ŞANS ESERİ ENGELLENDİ”

Bu arada İngiltere’de MalwareTech rumuzlu 22 yaşındaki bir güvenlik araştırmacısı, son üç günde dünya çapında yüz binden fazla bilgisayarı ele geçiren WannaCry adlı fidye yazılımının yayılmasını ‘şans eseri’ engellemeyi başardığını söyledi.

BBC’ye konuşan MalwareTech, “Aslında kısmen şans eseriydi. Bütün gece uygulamayı incelemiş ve gözümü kırpmamıştım. Buluşumun ardından yoğun ilgi gördüm. İznimi böyle harcadığım için patronum bir hafta daha izin verdi” dedi.

Zararlı yazılımın her bilgisayara bulaştığında belirli bir internet adresine bağlanmaya çalıştığını ve rastgele harflerden oluşan bu uzun adresin aslında var olmadığını fark eden araştırmacı, 10 dolara bu alan adını satın alarak gelecek bağlantılardan virüsün kaç bilgisayara ve hangi ülkelere bağlandığını ortaya çıkarmak istedi. Fakat bu hamle, beklenmedik bir şekilde yazılımın içindeki bir kodu tetikleyerek yayılmasını sonlandırdı.

MalwareTech’in bu buluşu yazılımın yayılmasını engellese de bugüne kadar ele geçirilmiş bilgisayarları kurtaramıyor.

Kaynak: