WannaCry virüsü nedir? Firma verilerini nasıl korursunuz?

Kısa süre içinde dünyada büyük yankı uyandıran siber saldırılardan biri olan WannaCry virüsü, hız kesmeden yayılmaya devam ediyor. Peki dünyaca ünlü şirketlerin üretimlerinin durmasına neden olan ve bilişim dünyasını derinden etkileyen WannaCry virüsü nedir?

WANNACRY VİRÜSÜ NEDİR? NASIL ÇALIŞIR?

Bu virüs Windows işletim sistemi kullanan bilgisayarlara bulaştığı gibi, Windows’un içerisinde bulunan açıklardan faydalanarak bilgisayarınızı kullanamaz hale getiriyor ve tamamen kontrolü kendi eline geçiriyor. Aynı zamanda kullanıcılardan bilgisayarlarına kavuşmaları için para birimi olarak kabul edilen Bitcoin ile ödeme (fidye) istiyor. Üstelik WanaCryptor 2.0 virüsü bilgisayarınıza bulaştıktan sonra format atmak dahi işe yaramıyor.

WannaCry virüsü kimleri etkiledi?

Şu anda 100’e yakın ülkede yaklaşık 124 bin bilgisayara bulaştığı iddia edilen WannaCry virüsünün, bu bilgisayar kullanıcılarının %6’sını özel olarak seçtiği ve bu kişilerden Bitcoin ile ciddi miktarda fidye istediği ortaya çıktı.

Virüsün dünyada bu kadar yankı uyandırmasının en önemli sebeplerinden biri de; Antivirüs programlarını çaresiz bırakıp bilgisayara sızarken adeta karda yürüyüp izini belli etmemesi. Bu durumun nedeni ise virüsün henüz Antivirüs programlarının database’inde bulunmaması olarak gösteriliyor. Kısacası virüsün etkisiz hale getirilebilmesi için öncelikli olarak Antivirüs şirketlerinin virüsü çözüp kullanıcılara ve şirketlere güncellemeler yapması gerekiyor.

Etkilenen ülkeler arasında Türkiye de var

WannaCry virüsünün hızlı yayılması sonrası dünyanın önde gelen ülkeleri de virüsten nasibini aldı. Almanya’da demiryolları işletmesi Deutsche Bahn tren seferlerinde aksamalar yaşandığını açıklarken, İngiltere’de ise ülkenin önemli şehirleri; Londra, Blackpool, Hertfordshire ve Derbyshire’da bulunan birçok hastanede sistem çöktü. Virüs ABD’li kargo şirketi Fedex’i de vururken İspanya’da da Telekominikasyon şirketi Telefonica’ya büyük zarar verdi.

Türkiye’de ise 75’e yakın bilgisayarda bu virüse rastlandığı belirtildi.

Peki WannaCry’dan nasıl korunabilir?

Tamamen fidye amaçlı olduğu düşünülen WannaCry virüsünün ABD Ulusal Güvenlik Dairesi’nden (NSA) dünyaya yayıldığı iddia ediliyor. Saldırı sırasında da dairenin güvenlik açıklarından ciddi oranda faydalanılmış. Bilindiği üzere geçtiğimiz yıl dairenin teknik bilgileri hackerların eline geçmiş ve Microsoft’un bu açıkları kapattığı ortaya çıkmıştı. Ancak görünen o ki; söz konusu açıklar tam anlamıyla kapatılamamış ve virüs de bu açıkları kullanarak dünyaya yayılmış. Konuyla ilgili olarak uzmanlar yetkililere; bilgisayarların hızlı bir şekilde güvenli hale getirilmesini ve açıkların bir an önce kapatılması gerektiğini önemle vurguladı.

Konuyla ilgili Siber güvenlik uzmanı Ali Keskin de “Casus yazılım, sistemdeki dosyaları şifreleyerek, şifreyi açmak için ortalama 500 dolar değerinde bitcoin (sanal para) talep ediyor.” dedi.

Türkiye’nin, virüsten en az etkilenen ülkelerden biri olduğunu kaydeden Keskin, “Türkiye diğer ülkelere nazaran bu saldırıdan en az etkilenen ülkelerden biri. Son 4 yıl içinde siber savunma alanında devlet çok büyük adımlar attı. Bugün atılan adımlar sayesinde ülkemiz daha güvenli hale geldi.” dedi.

Korsanların bazı elektronik postalar üzerinden kullanıcılara sahte bir mail gönderdiklerini, linkin tıklanması halinde korsanların bilgisayarları ele geçirdiğini aktaran Keskin, “Bu nedenle bilgisayardaki önemli dosyalar, farklı bir yerde yedeklenmeli. Şüpheli internet siteleri ve uygulamalara da dikkat edilmeli. Şüpheli linklere tıklanmamalı, şüpheli yazılım ve uygulamalar indirilmemeli.” değerlendirmesini yaptı.

Bilgi Teknolojileri ve Sosyal Medya Uzmanı Tahir Bilici ise “Windows’un son yama güncellemesini hemen yüklemek gerekiyor. Bu sayede bu açıktan kurtulmuş oluyorsunuz. Fakat sevinmemek lazım. Çünkü daha öncesinde virüs sisteme yüklenmiş olabilir. Bunun için de kullandığınız antivirüsün en son güncellemesini yapmalısınız. Aksi durumda sisteminize Wanna Cry zararlısı yüklenebilir.” diye konuştu.

DİA Kurumsal Yönetim Sistemini kullanan firmalarımızın verileri için endişe etmelerine gerek yoktur. DİA ile firmalarımızın tüm bilgileri bulut teknolojinde güvenli ve şifreli olarak tutulmakta ve otomatik olarak sürekli yedeklenmektedir. Siz de firmanız için hemen DİA talebinde bulunabilir firma verilerinizi koruyabilirsiniz.