WannaCry Fidye Yazılımı Nedir?

İçindekiler

1 WCRY(WannaCry) Nedir? Sistemlere ne şekilde zarar verir?
2 Fidye Yazılımı nasıl yayılıyor, neden kaynaklanmakta?
3 Kendi bilgisayarlarımıza bulaşıp bulaşmadığını nasıl öğrenebiliriz?
4 Bu virüs hangi işletim sistemleri etkiliyor?

WannaCrypt, WannaCry, Wanna Decryptor, WanaCrypt0r 2.0, Microsoft Windows‘u hedefleyen bir fidye virüsüdür. 2017 Mayıs’ta 99’ a yakın ülkedeki 230.000’den fazla bilgisayara bulaşarak 28 dilde fidye isteyen geniş çaplı siber saldırı başlatmıştır.

WannaCry nedir ? Tüm dünyayı kendi etkisi altına alan bu virüs saldırısı merak konusu oldu. 80’in üzerindeki ülkede 10.000’lerce kişiyi etkisi altında bırakan Wanna Cry, saldırıdan korunmak isteyenler bu virüsü araştırmaya başlandı. Wannacry saldırısı üzerinde araştırma yapan BGA Security uzmanları tarafından önerilen çözümler ve Wannacry hakkındaki ulaşabildikleri bilgileri açıkladı. İşte Wannacry saldırısından nasıl korunabiliriz.

WCRY(WannaCry) Nedir? Sistemlere ne şekilde zarar verir?

“TheShadowBrokers” isimli hacker grubunun 4. ayda National Security Agency’in (NSA) FUZZBUNCH ismindeki exploit kitini sızdırmasıyla başladı. Sızdırılan zafiyet kiti içerisinde birden fazla exploit bulunuyor. Bu exploitlerden EternalBlue exploiti ve exploit kiti içerisinde yer alan DOUBLEPULSAR payloadıyla birlikte kullanıldığında Windows işletim sisteminde bulunan SMB servisindeki zafiyetini kullanıp yönetici haklarında komut çalıştırılmasını sağlıyor. CVE-‎2017-0144 (MS17-010) kodu ile adlandırılan bu zafiyet “WannaCry” fidye yazılımı tarafından kullanılıyor. Aynı zamanda da fidye yazılımı herhangi bir kullanıcı etkileşimi olmadan bulaştığı ağda CVE-‎2017-0144 zafiyeti olan sistemleri tarayıp buluyor ve zafiyet olan sistemleri de etkiliyor.

Fidye Yazılımı nasıl yayılıyor, neden kaynaklanmakta?

WannaCry wormu Windows SMB protokolünü kullanıp yayılıyor. NSA tarafında bu açıklığı olan sistemlere sızmak için kullanılan bir exploittir, NSA’den bilgiler sızdırılıp internet üzerinden yayınlanmaya başlandı. Sızdırılan bilgiler ve belgeler ışığında biri ya da birileri tarafından bu zafiyeti kullanan fidye yazılımı geliştirilerek internete sunuldu.

Kendi bilgisayarlarımıza bulaşıp bulaşmadığını nasıl öğrenebiliriz?

Eğer Siber Tehdit İstihbaratı destekli SIEM çözümü kullanmaktaysanız Indicator of Compromise(IoC) sisteminize ekleyip geriye doğru ilgili domainlere veya ip adreslerine erişim denemelerinin yapılıp yapılmadığını kontrol edebilirsiniz. Daha sisteminize fidye yazılımı WannaCry bulaşmadıysa internet üzerinden ip adreslerinizi taratıp açıklığın olup olmadığını tespit edebilirsiniz.