'WannaCry'ın şimdilik hedefi fidye istemek'
Cuma 19 Mayıs 2017 18:41
'WANNACRY'IN ŞİMDİLİK HEDEFİ FİDYE İSTEMEK'
"WannaCry" adlı yazılımla gerçekleştirilen son siber saldırılarda hedefin şimdilik fidye istemek olduğu, yazılımın bilgi hırsızlığı ve benzeri amaçlara da hizmet edebileceği belirtiliyor.

Labris Networks Teknoloji Direktörü (CTO) Oğuz Yılmaz, AA muhabirine yaptığı açıklamada, 12 Mayıs'tan itibaren global şirketleri hedef alan "WannaCry"ın şimdilik fidye isteme amaçlı kullanıldığını, bunu da bilgisayardaki dosyaları şifreleyerek yaptığını söyledi. 

Bilgisayar kullanıcılarının dosyalarını yedeklemesi gerektiğini anlatan Yılmaz, "Evdekiler dahil tüm kullanıcılar, yedekleme politikasına önem vermeliler." dedi.

Yılmaz, sorunun temel sebebinin Amerikan Ulusal Güvenlik Kurumunun (NSA) bulduğu ama Microsoft'a haber vermediği bir güvenlik açığından kaynaklandığına dikkati çekerek, şöyle devam etti:

"Bu açık NSA'den çalındı ve karaborsada satıldı. Aldığımız haberler zararlı yazılımın kodunun bir süre önce kullanılan başka bir zararlı koduna çok benzediği yönünde. Önceki zararlı Kuzey Kore ile ilişkilendirildiği için WannaCry da bu ülke ile anılıyor. NSA'in kendi silahı kendisini vurdu denilebilir. Microsoft, mart ayında bu açık için bir güncelleme yayınladı. Hatta daha önce güncellemelerin durdurulduğu Windows XP için bile bir güncelleme yayınlandı. Windows XP, ATM'ler ve reklam panoları gibi birçok yerde halen kullanılıyor. Lisanssız bilgisayarlar ve güncellemeyi başka bir nedenden dolayı alamayanlarda bu açık var. IP tarayan saldırganlar, internetten erişilebilir durumdaysa 3 dakika içinde bu sistemi enfekte ediyor."

Alınacak tedbirlere değinen Yılmaz, en önemli koruma önleminin güncellemeleri yapmak olduğunun altını çizdi. E-postalarla ilgili uyarıda bulunan Yılmaz, "Elbette bu zararlı yazılımın ilk girişi e-postayla oluyor. Kullanıcılar, beklemedikleri ve içeriğini bilmedikleri e-posta eklerine kesinlikle tıklamamalı. İkinci önlem, bir güvenlik koruması oluşturmak" diye konuştu.