150 ülkede 230.000'den fazla bilgisayar, bir fidye ödenene kadar verileri şifreleyen bir siber saldırıya uğradı. Hindistan, Tayvan ve birkaç Avrupa ülkesinin en kötü etkilenenler olduğu tarihin en büyüğü olduğu düşünülüyor.
Mac kullanıyorsanız, şimdilik endişelenecek bir şeyiniz yok, çünkü bu özel "fidye yazılımı" yalnızca Windows PC'leri hedefler. Bununla birlikte, macOS için yapılan saldırıların sayısı her yıl hızlı bir oranda artıyor. yıl.
Peki, fidye yazılımı tam olarak nedir ve nasıl önlenebilir? İşte bilmeniz gerekenler.
Bu yaygın saldırı ilk olarak Cuma sabahı Londra'da su yüzüne çıktı ve Birleşik Krallık Ulusal Sağlık Servisi (NHS) vurulan en büyük kuruluşlardan biri oldu. Daha sonra 150'den fazla ülkeye gitti ve küçük ve büyük işletmeleri sırtladı.
"WannaCrypt" veya "WannaCry" olarak bilinen saldırının arkasındaki ekibin sadece 32.000 dolar kazandığına inanılıyor. Şimdiye kadar fidye ücretleri, ancak bilgisayar yüzünden yüz milyonlarca doların kaybolduğu tahmin ediliyor. kesintiler.
Microsoft, saldırıyı bir "uyandırma çağrısı" olarak nitelendirdi ve hükümetleri fidye yazılımının oluşturulmasına izin veren yazılımlarda "güvenlik açıklarını depolamakla" suçluyor.
İşte şimdiye kadar onun hakkında bildiklerimiz.
Fidye yazılımı nedir?
Fidye yazılımı, virüslü bir bilgisayardaki verileri şifreleyen ve kullanıcının fidye ücreti ödenene kadar kilidini açmasını engelleyen bir tür kötü amaçlı yazılımdır. Bazı durumlarda, fidye yazılımı tüm sabit sürücüyü kilitleyerek herhangi bir veriyi kurtarmayı imkansız hale getirebilir.
Sistemin kilidi açılana kadar, şifre çözme anahtarı için ödeme talep eden bir mesaj görüntülenir. Saldırganlar genellikle bu ödemeyi, paranın izlenmesini engelleyen bitcoin şeklinde isterler. Fidye yazılımı saldırılarının büyük çoğunluğu, macOS'tan çok daha büyük bir pazar payına sahip olan Windows için tasarlanmıştır. Bununla birlikte, Apple bilgisayarları daha popüler hale geldikçe, Mac kullanıcılarını hedef alan saldırıların sayısı benzeri görülmemiş bir oranda artıyor.
Nisan ayında, McAfee Labs'ın en son Tehdit Raporu, macOS için oluşturulan kötü amaçlı yazılım saldırılarının sayısının 2016'da yüzde 744 arttı, yaklaşık 460.000 yazılım örneği tanımlanmıştır. Neyse ki, bunun büyük çoğunluğu, hiçbir yerde zararlı olmayan reklam yazılımıdır.
Fidye yazılımı nasıl yayılır?
Birçok kötü amaçlı yazılım bulaşması gibi, fidye yazılımları da kimlik avı e-postalarıyla yayılır. Bir iletiye görünüşte masum bir dosya eklenir ve hiçbir şeyden şüphelenmeyen bir kullanıcı, gerçek olduğuna inanarak dosyayı açar. Kötü amaçlı yazılım daha sonra saldırısını gerçekleştirebilir ve kullanıcı çok geç olana kadar onun hakkında hiçbir şey bilmez.
WannaCry saldırısının, ABD Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen ve bir ağ üzerinden yayılmasına izin veren EternalBlue adlı bir istismardan yararlandığına inanılıyor.
Bu, yazılımın bir PC'ye yüklendikten sonra, her bilgisayarda manuel olarak açılmasına gerek kalmadan aynı ağdaki diğerlerine yayılabileceği anlamına gelir.
Nasıl önleyebilirsiniz?
Fidye yazılımlarından kaçınmanın en basit yolu, bilgisayarınızı güncel tutmaktır. Yazılım satıcıları genellikle büyük güvenlik açıkları için yamalar yayınlar. MS17-010.
İster inanın ister inanmayın, Microsoft MS17-010 güvenlik açığını Mart ayında düzeltti ve güncellemeyi kategorilere ayırdı. "kritik" olarak Buna rağmen birçok kuruluş uygulamayı başaramamış ve makinelerini terk etmişti. hassas. Windows XP gibi daha eski işletim sistemlerini çalıştıran bilgisayarlar da risk altındaydı.
WannaCry tespit edildiğinden beri Microsoft, daha fazla salgınları önlemek için desteği iki yıldan fazla bir süre önce bırakmasına rağmen, hem Windows XP hem de Windows Server 2003'ü yamalamak gibi alışılmadık bir adım attı.
Ayrıca saygın bir virüsten koruma programı çalıştırarak güvenliğinizi artırabilirsiniz. Bunlar, belirli saldırıları indirilir yüklenmez tespit edebilir ve herhangi bir hasar verme şansı bulamadan onları engelleyebilir. Ancak antivirüs sizi her zaman kurtarmaz. Bu programlar en son saldırılara karşı savaşmak için güncellenirken, bilgisayar korsanları başlangıçta fark edilmeyecek yeni programlar geliştiriyor.
WannaCry hakkında neler yapılıyor?
Özetle, zaten virüs bulaşmış bilgisayarlarla yapılabilecek çok az şey var. Uzmanlar, fidye ücreti ödemeden onu öldürmenin ve sistemlerin şifresini çözmenin yollarını arayacak, ancak bunun mümkün olup olmadığı henüz belli değil.
Yukarıda bahsedildiği gibi, Microsoft, WannaCry tarafından kullanılan güvenlik açığını Mart ayında ele aldı, bu nedenle güncel PC'ler buna karşı bağışık olacak. Ayrıca, başka saldırıları önlemek için Windows XP ve Windows Server 2003 için güncellemeler yayınladı.
İngiltere'den 22 yaşındaki bir güvenlik araştırmacısı, yanlışlıkla WannaCry'de yayılmasını engelleyen bir öldürme anahtarı buldu. Tek yapması gereken, "kötü amaçlı yazılımın istekte bulunduğu çok uzun, anlamsız bir alan adı" kaydettirmek ve onu kapatmaktı.
Öldürme anahtarı, yayılmasını önlemek istemeleri durumunda ransomware'in yaratıcısı tarafından pişirildi. Yazılım etki alanını kontrol eder ve etkin olduğunu tespit ederse, diğer makinelere gitmeye çalışmayı hemen bırakır.
Alan adı, yalnızca şu şekilde tanımlanan araştırmacıya mal olur: Kötü Amaçlı Yazılım Teknolojisi, sadece 10,69 $ ve her saniye anında binlerce bağlantı kaydediyordu. Gardiyan.
Ancak bu öldürme anahtarı WannaCry'ın sonunu getirmiyor.
MalwareTech, "Bu bitmedi" diye uyarıyor. Saldırganlar onu nasıl durdurduğumuzu anlayacaklar, kodu değiştirecekler ve sonra yeniden başlayacaklar.”
WannaCry'dan kimler etkilendi?
Wikipedia'ya göre WannaCry'den etkilenen uzun işletmeler ve kuruluşlar listesi şunları içerir:
- PetroÇin
- Kamu Güvenliği Bürosu
- Renault
- Portekiz Telekom
- Dışişleri Bakanlığı
- megafon
- Rusya Federasyonu İçişleri Bakanlığı
- Rus Demiryolları
- telefon
- Ulusal Sağlık Servisi
- NHS İskoçya
- Nissan İngiltere
- FedEx
- Massachusetts Teknoloji Enstitüsü
- Suudi Telekom Şirketi
- Hitachi
İngiltere'de, bilgisayarlar, MRI tarayıcıları, kan depolama buzdolapları ve tiyatro ekipmanları dahil olmak üzere NHS'ye ait 70.000 parça ekipmanın saldırıdan etkilendiğine inanılıyor. Sonuç olarak, bazı hizmetler ve kritik olmayan işlemler ertelenmek zorunda kaldı.
Tyne and Wear'daki bir Nissan fabrikası, saldırının bazılarına bulaşmasından sonra üretimi durdurmak zorunda kaldı. Renault da yayılmasını önlemek için çeşitli tesislerde üretimi durdurdu. enfeksiyon.
Bir uyandırma çağrısı
İçinde Microsoft tarafından yayınlanan bir blog yazısı Pazar günü şirket bu saldırıyı “uyandırma çağrısı” olarak nitelendirdi. Şirket, NSA'yı güvenlik açığının kaynağı olmakla ve güvenlik açıklarını kendi çıkarları için biriktirmekle eleştiriyor. Ayrıca hükümetlerin benzer saldırıları önlemek için daha fazlasını yapması gerektiğinde ısrar ediyor.
Microsoft, hükümetleri “bu güvenlik açıklarını biriktirmenin sivillere vereceği zararı” dikkate almaya çağırıyor. benimsemelerini istiyor. “Hükümetlerin güvenlik açıklarını stoklamak, satmak veya kötüye kullanmak yerine satıcılara bildirmesi için yeni bir gereklilik içeren Dijital Cenevre Sözleşmesi” onlara."
Şirket, "Bu son saldırıdan, daha acil toplu eylem için yenilenmiş bir kararlılık almalıyız" sonucuna varıyor. “Siber güvenlik saldırılarına karşı korunmak için teknoloji sektörünün, müşterilerin ve hükümetlerin birlikte çalışmasına ihtiyacımız var. Daha fazla eylem gerekiyor ve şimdi buna ihtiyaç var.”
![Servant ihtişamla dışarı çıkıyor [Apple TV+ özeti] ★★★★☆](/f/1a2ad4fd4a0d181dddd6b86796f9f29a.jpg?width=81&height=81)
