WannaCry virüsü tüm haftaya damgasını vurdu. WannaCry 1.0 olarak evrilen, post-ransomware'lerin güncellenen sürümü milyonlarca PC'yi kilitledi ve dosyalarına ulaşamaz hale getirdi. Bu tehlikeli fidye virüsünü daha önceki haberlerimizde takip etmiş olabilirsiniz; bu haberde daha çok WannaCry virüsünden korunma ve tanıma yöntemlerini öğreneceğiz.
Öncelikle Ransomware'den başlamak gerekiyor. Hotellere, nükleer tesislere, bankalara, şirketlere ve şirketlerdeki kilit isimlere yapılan ransomware prensibi, en büyük tahribat yaratabilecek saldırı biçimlerinden bir tanesi. Zira; ransomware virüsleri kesinlikle 'standalone' olarak gelmiyor, DDoS gibi tahribat gücü yüksek virüslerin ardından geliyor.
Yani bir kuluçka... DDoS ile kendine kuluçka bulabilen bu çeşit ransomware virüsler aylarca PC'nizde depolanabiliyor, programlarınızı öğrenebiliyor, dosyalarınızın hepsine sızabiliyor. Siz PC'nizi kullandıkça, işlemcinize yük bindirdikçe ransomware daha fazla dosyaya bulaşıyor ve kuluçka süresinin sonlarına doğru tüm dosyalarınızı, programlarınızı erişemez hale getiriyor.
Basit bir gözle bakacak olursak; sizden, bu dosyaları açabilmeniz için para istiyorlar. İstenen ücret, 100-200 dolar da değil; değeri 1,400 dolarlara yükselebilen Bitcoin'lerle bu ödemeleri yapıyorsunuz. Değerli bir PC'yi açtırmak için milyon dolarlara kadar varabilen Bitcoin ödemeniz gerekebiliyor.
WannaCry Ransomware virüsü nedir?
WannaCry Ransomware virüsüyle ilgili birçok resmi bulgu yer alıyor. WikiLeaks'in paylaştığı Vault 7 dosyalarına göre; CIA ve NSA'nin elinde ransomware yazılım araçları var ve herhangi bir ülkeye ABD kaynaklı ransomware saldırıları yapabiliyorlar. Ortaya çıkan bulgulara göre; WannaCry'ın önceki versiyonları NSA tarafından geliştirilmiş ve birçok ülkenin enerji kaynaklarına yapılan saldırılarda kullanılmış. 2013 yılındaki Japonya elektrik kesintisi hatırlanacak olunursa; bunun gibi birçok saldırıda WannaCry Ransomware görüldü.
Virüslerden nasıl korunabileceğinizi soruyorsanız, cevap olarak kolay yoldan 'antivirüs' cevabı alabilirsiniz ancak, saldırı yöntemleri mevcut antivirüs yazılımlarından çok daha gelişmiş durumda. Akıllı telefonlarınızdan, bilgisayarlarınızdan yaptığınız her hareket, her davranış karşı taraf tarafından loglanıyor ve bu loglara bir şekilde ulaşmak mümkün. Bu loglar, virüslerin, ransomware'lerin daha kişisel ve sofistike olmasına yardımcı olabiliyor. Dolayısıyla, tek kurtuluş yolunuz antivirüs yazılımları değil.
- İnternet bankacılığı : Eğer aktif olarak internet bankacılığı kullanıyorsanız, PC'nize hiçbir şekilde VPN yazılımlarının girmemiş olması gerekiyor. Altını çiziyoruz : Girmemiş. VPN'ler, sansürlü sitelere girmekte çözüm sağlayabilir ancak, VPN servisleri oldukça masraflı bir mesele. Bu masraflı VPN'leri size 'ücretsiz olarak' sağlayabiliyor olmaları, güvenirliği de zedeleyen detaylardan birisidir. Ortalama 10 dolar ile 40 dolar fiyatlandırmalarıyla alternatif ödeme seçenekleri mevcut olabiliyor. Ücretsiz VPN sağlayıcılar ise, veri madenciliğini kullanarak sizin verilerinizi, ücret karışılığında 3- Şahıslarla paylaşabiliyor. Üstelik bu sözleşmelerde de yazıyor!
- E-posta tehlikeleri: Ağırlıklı olarak E-postalardan yaygınlaşıyor. Google Docs, Gmail, Outlook gibi servislerden yaygınlaştığı görülen WannaCry, "orijinal bir e-posta" gibi görünüp, postayı içeriğindeki ekleri indirdiğinizde PC'niz, bu fidye virüsüyle yakından tanışabiliyor.
- Virüsler Facebook ve Twitter'dan da bulaşabiliyor. Facebook'ta; "RESMİLEŞTİ DİKKAT" içerikleri, Facebook'tan yayılan virüslerin ilk ayağı. Facebook'tan kaynağı bilinmeyen sahte grupların beğenilmeleri, sahte gruplardaki içeriklerin paylaşılması, "40'ı bulduysan yorum yap" gibi Facebook içerikleri, virüslerin bilinen ilk aşamalarından bir tanesi. Sosyal medyada, beğendiğiniz veya paylaştığınız gruplara dikkat etmeniz gerekiyor.
- Web sitelerdeki Web Player'lar: Bazı web sitelerindeki video oynatıcılar sahte video oynatıcılarıdır. İlk aşamada "Flash Player'ınızı güncellemek için tıklayınız" uyarısını size gösterir, siz de tabii olarak güncelleme amacıyla banner'a tıklarsınız. İndirilen dosya, isim ve görüntü itibariyle Flash Player paketlerine oldukça benzediği için, virüs olduğunu fark etmeyebilirsiniz bile.
- Son kullanıcı bulut servisleri çok da güvenilir değil: Bulut servisi denilen mesele aslında karşı tarafın sunucularını kullanmaktır. Saldırganlar, bu sunuculara sızabiliyorlar ve sunucudaki içeriklerini kolayca manipule edebilirler, virüs bulaştırabilirler.
- Elbette bunları yaptıktan sonra antivirüs programı kullanarak korunabilirsiniz. Antivirüs programlarınızı manuel olarak kullanmanızı tavsiye ediyoruz. Virüs taramalarınızı elle yapın, güncellemelerin hepsini tek tek siz gözlemleyip, yapın ve 'neyden korunmaya çalışıyorsunuz' bunu antivirüs satıcınızla danışın ve o amaca uygun antivirüs satın alın.
Görsel @thehackernews