WannaCry, 12 Mayıs 2017 Cuma günü İnternet topluluğunu vuran ciddi bir kripto kötü amaçlı yazılımdır. Başlangıçta, kilit ekranında sağlanan dahili ad nedeniyle Wana Decrypt0r olarak anılmıştır. Bununla birlikte, güvenlik uzmanları kısa süre sonra, aşağıdakiler de dahil olmak üzere daha fazla varyantı olduğunu öğrendiler. Wana Decrypt0r, WannaCryptor, WannaCrypt, ağla veya WNCRYve varyasyonların ortaya çıkmaya devam etmesi bekleniyor.
İlk WannaCry versiyonu olan Wana Decrypt0r 2.0, 12 Mayıs 2017'de İngiltere'deki İspanyol Telefonica, Portugal Telecom ve NHS Hastanelerini vurduktan sonra tespit edildi.[1] Ancak, fidye yazılımı kuruluşlarla sınırlı kalmadı ve daha eski çalışan ev bilgisayarlarına saldırdı. MS17-010, CVE-2017-0146 ve Microsoft yamalarından yoksun Windows sürümleri CVE-2017-0147.[2] Birkaç gün içinde bu kötü amaçlı yazılım, içinde bulunan 230.000'den fazla bilgisayara bulaşmayı başardı. 150 ülke ve bu rakamlar WannaCry'ı en kötü şöhretli fidye yazılımı enfeksiyonlarıyla uyumlu hale getiriyor beğenmek kilitli veya Cerber.
WannaCryptor, Windows Vista, 7, 8, 10 ve Windows Server sürümlerinde tespit edilen EternalBlue güvenlik açığı üzerinden sisteme sızıyor. Bu özel güvenlik açığı MS17-010, CVE-2017-0146 ve CVE-2017-0147 güvenlik güncellemeleriyle yamalandı, ancak birçok bilgisayar güncellemeyi atladı ve güvenlik açığını açık bıraktı.
Ne yazık ki, WannaCry fidye yazılımı verileri şifreliyorsa (AES ve RSA algoritmalarını kullanıyorsa), dosyaların şifresini ücretsiz çözme şansı yoktur. İnsanlar bilgisayar korsanları için fidye ödeyebilir, yedekleri kullanarak verileri kurtarabilir veya bu dosyaları unutabilir.[3]
2018 güncellemesi
Bu virüs nispeten sessiz kalan eski bir tehdit olarak kabul edildi, ancak 2018'in üçüncü çeyreğinde, tüm dünyada WannaCry'ın son aktivitesi ve enfeksiyonları hakkında haberler yayınlandı. Bu kriptovirüs, Temmuz 2018'de başlayan güncel olaylardan bu yana zaten daha fazla cihazı etkiledi.
2018'in 3. çeyreğinde engellenen WannaCry başvurularının toplam miktarının 947 027 517 olduğu ve etkinliğin en az 203 ülkede keşfedildiği bildiriliyor. Eylem, bu kripto virüsün ölmediğini ve tehlikenin gerçek olduğunu gösteriyor. Özellikle fidye yazılımı saldırıları büyük şirketleri ve hizmetleri giderek daha fazla etkilediğinde.[4]
WannaCry ayrıca bu saldırıların yapıldığı yıl boyunca çeşitli araştırmacılar tarafından geliştirilen şifre çözücülere sahiptir. GitHub çeşitli sürümler için şifre çözme araçları yayınladı ve yeni ve aktif tehdit türevleri için çalışabilirler.
WannaCry'ın başarısı taktikleri kopyalama fırsatı verdi
Ne yazık ki, devasa WannaCry "başarısı", fidye yazılımı geliştiricilerini kötü amaçlı yazılımın kopyalarını oluşturup yayınlamaya zorladı. Yazma anında, güvenlik uzmanları, bazıları geliştirme aşamasında olan, diğerleri ise piyasaya sürülen sekiz WannaCry kopyasını kaydetti. Bu nedenle, çok dikkatli olun ve bilgisayarınızı düzgün bir şekilde koruduğunuzdan emin olun. Bunlar Wana Decrypt0r kopyalarıdır:
1. numara DarkoderCrypt0r
DarkoderCrypt0r, PC'nin masaüstünde bulunan dosyaları şifreler, fidye için gerekli olan WannaCryptor fidye yazılımına benzer bir kilit ekranı kullanır ve önceki sürüm için tipik olan tüm diğer etkinlikleri gerçekleştirir. Yürütülebilir dosya @ olarak adlandırılır.[e-posta korumalı] Tüm şifrelenmiş veriler .DARKCRY dosya uzantısını alır ve PC kullanıcısının 300 ABD doları fidye ödemesi istenir. Şu anda bir HiddenTear kodu kullanıyor, bu da şifrelediği dosyaların kolayca çözülebileceği anlamına geliyor.
2. numara WannaCrypt v2.5
WannaCrypt v2.5 fidye yazılımı şu anda geliştirme aşamasındadır. PC'ye bulaşırsa, kilit ekranını göstermesi ve 600 ABD doları fidye ödemesini gerektirmesi dışında dosyaları kilitlemez. Henüz tehlikeli değil ama insanları ölümüne korkutabilir.
3. WannaCrypt 4.0
WannaCrypt 4.0, henüz kötü amaçlı olmayan olarak sınıflandırılabilecek bir başka WannaCry virüs kopyasıdır. Dosyaları şifrelememesi dışında, diğer herhangi bir fidye yazılımı virüsü gibi yayılır. Fidye notu, kilit ekranı ve diğer bilgiler Tay dilinde sağlanmıştır, yani Tayland kullanıcılarını hedefleyecektir.
4. numara Aron WanaCrypt0r 2.0 Jeneratör v1.0
Aron WanaCrypt0r 2.0 Generator v1.0, özelleştirilebilir bir WannaCry Fidye Yazılımı oluşturucusu olarak anılır. İnsanların WannaCry kilit ekranının metin, renk, resim, yazı tipi ve diğer ayarlarını seçmesine olanak tanır. Bilgisayar korsanlarının Wana Decrypt0r yürütülebilir dosyasını da kullandığı ve fidye oluşturmak için onu yaydığı tahmin ediliyor. Neyse ki, bu "hizmet" henüz mevcut değil. İnsanlar yalnızca özelleştirilmiş bir WannaCry kilit ekranı oluşturabilir, ancak yürütülebilir fidye yazılımı yayılmaz.
5. Wana Decrypt0r 2.0
Wana Decrypt0r 2.0 yürütülebilir dosyası MS17-010.exe'dir. Kilit ekranı ve fidye notu WannaCry'a benzer. Virüsün Endonezya versiyonu mevcuttur.
6. @kee
@kee ransomware kişisel dosyaları şifreler ve “Merhaba Orada! Fellow @kee User!.txt“ dosyası.
7. numara Şifre Çözmek Veya 2.0
WannaDecryptOr 2.0 henüz tam olarak geliştirilmemiştir. Bilgisayarlara bulaşabilir, ancak dosyaları şifreleyemez. Ayrıca, kilit ekranı ve fidye notu, virüs hakkında bilgi ve fidyenin nasıl ödeneceğine dair talimatlar vermiyor. Bununla birlikte, kısa bir süre sonra güncellenip dosyaları daha sonra şifreleyebileceğinden, virüsü kaldırmak çok önemlidir.
8. Abone Olmak İstiyorum 1.0
Henüz çok fazla bilgi alınmadı. Bu, Java ile yazılmış bir tehdittir ve önceden bilinen bir fidye penceresinin gri renkli tasarımına sahiptir.
Gördüğünüz gibi WannaCry virüsünün bir kısmı dağıtılmış ve diğerleri geliştirme aşamasında olan birçok klonu var. Ancak, bilgisayarınızı düzgün bir şekilde güncellemek ve güvenliğini sağlamak çok önemlidir. İçinde Bugün nasılsın ve Bugün nasılsın Gönderilerden, kendinizi WannaCry saldırısından korumak için ne gibi önlemler alınması gerektiği ve bilgisayarınıza zaten virüs bulaşmışsa hangi adımların atılması gerektiği hakkında bilgi bulabilirsiniz. Bu önleyici tedbirleri alarak sistemi, taklitçileri de dahil olmak üzere tüm WannaCry türevlerinden koruyacaksınız.