WannaCry Nedir? WannaCry Virüsü Silme

wannacry virüsü nedir

WannaCry nedir sorusunun yanıtını vermeye çalışacağım bu içerikten öncelikle hepinize merhaba demek istiyorum sevgili okur. Geçtiğimiz dönemlerde ülkemize çok yansımasa da Dünya’da büyük bir korkuya neden olmuş bu saldırı türünü bugün ele alacağım. Geçmiş gitmiş neden şimdi bahsediyorsun diyenler için ise diyeceğim tek şey kesinlikle bitmediğidir. Bu açık isim değiştirerek yani farklı kollara ayrılarak yayılmaya devam ediyor ve edecektir de. Burada bize düşen WannaCry nedir sorusunun cevabını iyi anlamak ve gerekli önlemleri almaktır. İsterseniz lafı daha fazla uzatmadan içeriğe geçiş yapalım.


WannaCry Nedir

WannaCry adını ilk olarak 12 Mayıs 2017 tarihinde bir Cuma günü duyduk. WannaCry bu tarihte ortaya çıkarak yayılmaya başlamış ve inanılmaz kısa bir süre içerisinde 150 ülkede, 200.000 den fazla bilgisayara ulaşmayı başarmıştır. WannaCry nedir sorusuna temel olarak bir fidye virüsü yani ransomware diyebiliriz.WannaCry virüsünün ortaya çıktığını ve yayıldığını ilk olarak NSA yani Türkçe açılımıyla Ulusan Güvenlik Ajansı keşfetmiş ve kamuoyuna duyurmuştur.

Virüs ortaya çıktıktan sonra yapılan detaylı incelemelerde Windows XP başta olmak üzere yazılım desteği kesilmiş işletim sistemlerinde ortaya çıktığı tespit edilmiş ve ABD, Çin, Rusya ve Hindistan başta olmak üzere toplamda 150 ülkede kendini göstermiştir. WannaCry ülkemizde de varlığını göstermiş olsa da çok fazla yayılamamıştır. Burada dikkat edilmesi gereken husus virüsün evrildiği ve ülkemize de sıçrayabileceğidir. WannaCry nedir sorusunun sonra birazda WannaCry virüsü nedir sorusuna bakalım ve virüsün işleyişi hakkında bilgiler verelim.

WannaCry Symantec

WannaCry Wikipedia EN

WannaCry Wikipedia TR

WannaCry Virüsü Nedir

WannaCry virüsü ortaya çıktığı ilk andan itibaren Sosyal Medya aracılığı ile WannaCrypter, WannaCryp3r ve WannaDecrpyter gibi 3 farklı isimle anılmaya başlanmıştır. İnsanlar ilk olarak bu virüsleri birbirinden farklı ama benzer virüsler olarak düşünse de hepsi farklı isimlerle anılan aynı virüstür yani WannaCry virüsüdür. Tüm dünyada büyük iz bırakmış olan ve siber saldırıların en büyüklerinden biri olan bu saldırı nasıl ortaya çıktı diye düşünüyorsunuz sizde. Gelin beraber bakalım, WannaCry nasıl ortaya çıktı?

WannaCry virüsü nasıl ortaya çıktı sorusunun cevabını gene virüsü ilk keşfeden NSA açıklamalarından öğrenmemiz gerekiyor. NSA yaptığı açıklamada, WannaCry virüsünün EternalBlue adlı bir yazılımın açığından yararlandığını ve EternalBlue Exploit’i de 2017 yılının başında Shadow Brokers adlı korsan bir grup tarafından paylaşıldığını bildirdi. Microsoft bu durumu fark ettikten hemen sonra bir güvenlik yaması yayınlayarak tüm sistemlerin güncellenmesini istedi. Açık kapatılmış, sorun ortadan kalkmış gibi görünüyordu lakin WannaCry ortaya çıktı ve dünyayı kasıp kavurdu.

Peki, açık kapandıysa bu virüs bu açıktan nasıl hala faydalanıyor diye soruyorsunuz. Cevabı çok basit, Microsoft tarafından yayınlanan yama güncelleme desteği olan işletim sistemi sürümleri içindi yani güncelleme desteği olmayan ve güncellemeyi yapmamış tüm kullanıcılar hala bu açık için korumasızdı. Böyle bir durumda bu güvenlik yamasından faydalanmayan, faydalanamayan birçok kullanıcı vardı ve bu durum WannaCry için çok büyük bir arka kapı olarak kullanıldı.

WannaCry güncelleme almayan sistemlere çok hızlı bir şekilde yayılarak cihazda bulunan tüm bilgileri kilitlemeyi başarmıştır. Virüsün işleyişi ise bulaştığı bilgisayarın tüm bilgilerini kilitledikten sonra karşımıza çıkardığı bir ekranda bilgilerin silinmemesi ve kilidin açılması için istenilen Bitcoin miktarının verilen hesaba aktarılmasını talep etmekte. Size verilen süre içerisinde o hesaba gerekli Bitcoin yatırılmaz ise virüs devreye girerek bilgisayarınızda ki tüm bilgileri siliyor. Peki, WannaCry virüsü nasıl bulaşıyor?

WannaCry virüsünün bulaşma yöntemleri tüm virüsler ile aynı şekilde oluyor. Bu duruma örnek vermek gerekirse bir e-posta eki, veya harici bir dosya gösterilebilir. Virüsün çalışma mantığı diğer virüsler ile aynı yani sisteme girdiği anda arkaplanda otomatik olarak çalışarak sistemi ele geçiriyor ve sizden fidye istiyor. WannaCry nedir ve WannaCry virüsü nasıl ortaya çıktı gibi sorulara cevap verdiğime göre WannaCry virüsü nasıl silinir sorusu hakkında da birkaç tavsiye vereyim.


WannaCry Virüsü Silme

Bu başlıkta WannaCry virüsü temizleme ile ilgili olarak bilgiler vermek isterdim lakin tüm Dünya’da bunu önlemenin bir yolu henüz yok. Ben burada size WannaCry virüsünden korunmak için ne gibi önlemler alacağınızdan bahsedebilirim ancak. Neden derseniz, ransomware türündeki virüsler fidye amaçlı olduğundan ötürü size sadece parayı ödeyip kilidi kaldırmak ya da ödemeyip bilgilerinizden vazgeçmek düşüyor.

Burada dikkat edilmesi gereken bir diğer husus ise parayı ödediğiniz takdirde kilidin kesin olarak açılma garantisi bulunmadığıdır. Sonuç itibari ile karşımızda ki insanlar birer suçlu ve parayı ödediğiniz takdirde de size bilgilerinizi geri vermeyebilirler. Benim fikrim ise bu işten para kazandıkları için ve bilgileri geri vermezlerse bunun duyulup kimsenin para yatırmaması gibi bir durum söz konusu olacağı için bilgileri geri vereceklerdir ama tam olarak emin olamayız.

WannaCry virüsünden korunmak için yapabileceğiniz tek şey sürekli olarak yedek almanız ve her şeye şüpheci yaklaşmanızdır. E-posta güvenliğinizi almanız her gelen maili açmaya çalışmamanız, biri size bir dosya gönderdiğinde bunu doğrulamanız ve benzeri yöntemler. Burada en önemlisi ise ilk başta da söylediğim gibi yedek almaktır sevgili okur. Sürekli olarak yedek aldığınız takdirde ransomware türünde ki hiçbir virüs size zarar veremez. Bunun için bir harici bellek almanız ve bunu sisteminize sürekli olarak bırakmamanız gerekiyor. Takılı bıraktığınızda o bellekte şifreleneceğinden bir anlamı kalmıyor zaten.

Virüs sisteminize bulaştığında ve önemli dosyalarınız bulunmuyorsa direk olarak format atın, bir yedeğiniz var ama eskiyse format atın ve yedeği geri yükleyin, zararın neresinden dönerseniz kardır. Yedeğiniz yok, bilgileriniz çok önemli ise güvenlik firmalarından yardım alabilir ya da istenilen ücreti yatırabilirsiniz. Güvenlik firmaları bu konuda becerikli olduklarını iddia etseler de hep başarısız olurlar. Burada en önemli şey, yedek almanız evet birçok kere tekrarladım ama öyle. WannaCry nedir sorusuna cevap verdiğime göre içeriği bir özet geçerek sonlandırmak istiyorum.

Son Söz

WannaCry nedir sorusuna cevap vermeye çalıştığım bu içeriğin sizler için faydalı olmasını diliyorum sevgili okur. Bu içerikte WannaCry nedir sorusu ile birlikte WannaCry virüsü nedir, WannaCry virüsü nasıl ortaya çıktı, WannaCry virüsü nasıl bulaşıyor, WannaCry virüsü silme ve WannaCry virüsünden korunma gibi birçok konu hakkında detaylı bilgiler vermeye çalıştım. İçeriği burada noktalarken hepinize güzel günler diliyorum sevgili okur, hoşça ve takipte kalmaya devam ediniz…

 

Written by Ali Sahinkaya