Dünyayı Sarsan Küresel Siber Saldırı WannaCry Fidye Yazılımı

Arenklord

Arenklord

Uzman üye
9 Mar 2023
1,294
666
Orta doğu



Merhaba THT ailesi ben Arenklord umarım ki her biriniz iyisinizdir, bugün sizler daha önce küresel bir şekilde etkisi olan bir fidye virüsünü tanıtacağım
iyi okumalar..



img-cryptolocker-3275_large.jpg


WannaCry nedir?
WannaCry, ilk olarak Mayıs 2017'de ortaya çıkan ve çok sayıda kuruluş ve ülkede yaygın hasara neden olan kötü şöhretli bir fidye yazılımıdır. Daha sonra Shadow Brokers olarak bilinen bir grup tarafından sızdırılan EternalBlue adlı Microsoft Windows işletim sistemlerindeki bir güvenlik açığından yararlandı. Tüm dünyayı kendi etkisi altına alan bu virüs 80’in üzerindeki ülkede 10.000’lerce kişiyi etkisi altına aldı


WannaCry fidye yazılımı saldırısı nasıl gerçekleşti?​

WannaCry fidye yazılımı saldırısı, Mayıs 2017'de gerçekleşen küresel bir salgındı.Bu fidye yazılımı saldırısı, Microsoft Windows işletim sistemli bilgisayarlara yayıldı. Kullanıcının dosyaları rehin tutuldu ve bunların iadesi için Bitcoin cinsinden fidye istendi. Çağın gerisinde kalmış bilgisayar sistemlerinin kullanılmaya devam edilmesi ve yazılım güncellemesi gerekliliği konusunda gerekli bilincin olmaması saldırının başarılı olmasına neden oldu.


bitcoin-ransom-demanded-in-wannacry-ransomware-attack.jpg

Sistemlere ne şekilde zarar verir?

"TheShadowBrokers” isimli hacker grubunun 4. ayda National Security Agency’in (NSA) FUZZBUNCH ismindeki exploit kitini sızdırmasıyla başladı. Sızdırılan zafiyet kiti içerisinde birden fazla exploit bulunuyor. Bu exploitlerden EternalBlue exploiti ve exploit kiti içerisinde yer alan DOUBLEPULSAR payloadıyla birlikte kullanıldığında Windows işletim sisteminde bulunan SMB servisindeki zafiyetini kullanıp yönetici haklarında komut çalıştırılmasını sağlıyor. CVE-‎2017-0144 (MS17-010) kodu ile adlandırılan bu zafiyet “WannaCry” fidye yazılımı tarafından kullanılıyor. Aynı zamanda da fidye yazılımı herhangi bir kullanıcı etkileşimi olmadan bulaştığı ağda CVE-‎2017-0144 zafiyeti olan sistemleri tarayıp buluyor ve zafiyet olan sistemleri de etkiliyor.


5a38ab1b2269a2142cacf71c.jpg


WannaCry fidye yazılımının gerçekleşmesi için önemli etkenler;
  1. Güvenlik Açığı İstismarı: WannaCry, Windows Sunucu İleti Bloğu (SMB) protokolündeki bir güvenlik açığını hedefleyen EternalBlue açığından yararlandı. Bu güvenlik açığı, Windows XP, Windows Server 2003 ve Windows'un diğer eski sürümlerini çalıştıran yama uygulanmamış sistemlerde uzaktan kod yürütülmesine izin veriyordu.
  2. İlk Enfeksiyon: WannaCry, enfeksiyonu başlatmak için çeşitli teknikler kullandı. Yaygın bir yöntem, kötü amaçlı ekler veya bağlantılar içeren kimlik avı e-postalarını içeriyordu. Bir kullanıcı virüslü bir eki tıkladığında veya güvenliği ihlal edilmiş bir web sitesini ziyaret ettiğinde, fidye yazılımı yükü sistemlerine teslim edildi.
  3. Çoğaltma ve Ağ Yayılımı: Bir sisteme girdikten sonra, WannaCry, SMB güvenlik açığından yararlanarak aynı ağdaki diğer savunmasız makineleri aradı. Açık bağlantı noktalarını taradı ve bu sistemlere yetkisiz erişim elde etmek için EternalBlue istismarını kullandı.
  4. Şifreleme: Bir sisteme erişim sağladıktan sonra, WannaCry, virüslü makinedeki dosyaları güçlü şifreleme algoritmaları kullanarak şifreledi ve bu dosyaları kullanıcı için erişilemez hale getirdi. Belgeler, resimler, videolar ve daha fazlası dahil olmak üzere çok çeşitli dosya türlerini hedef aldı. Her şifrelenmiş dosyaya benzersiz bir şifreleme anahtarı atanmıştır.
  5. Fidye Notu: Şifreleme işleminin ardından WannaCry, virüslü sistemin ekranında bir fidye notu görüntüleyerek kullanıcıya dosyalarının şifrelendiğini bildirdi ve Bitcoin cinsinden bir fidye ödemesi talep etti. Fidye notu, fidyenin nasıl ödeneceğine ve şifrelenmiş dosyalara nasıl yeniden erişileceğine ilişkin talimatlar içeriyordu.
  6. Solucan Benzeri Davranış: WannaCry, solucan benzeri yeteneklere sahipti ve aynı ağ içindeki diğer savunmasız sistemlere otomatik olarak yayılmasına izin veriyordu. Bu, fidye yazılımının kuruluşlar arasında ve hatta internet üzerinden hızla yayılmasını sağlayarak dünya çapında çok sayıda bilgisayarı etkiledi.
  7. Kill Switch: WannaCry'ın benzersiz bir özelliği, bir "kill switch"in dahil edilmesiydi. Fidye yazılımı belirli bir etki alanına bağlanmaya çalıştı ve başarılı olursa dosyaları yaymayı ve şifrelemeyi durduracaktı. Bir güvenlik araştırmacısı bu öldürme anahtarını keşfetti ve etki alanını kaydettirerek fidye yazılımının daha fazla yayılmasını etkili bir şekilde durdurdu.
  8. Etki ve Hasar: WannaCry, dünya çapında önemli bir etki yarattı. Sağlık, finans, devlet ve ulaşım gibi kritik sektörleri etkileyerek operasyonel aksamalara ve finansal kayıplara neden oldu. Uygun güvenlik önlemlerine sahip olmayan veya gerekli yazılım yamalarını uygulamayan kuruluşlar, saldırıya karşı özellikle savunmasızdı.


Hangi işletim sistemleri etkiliyor?
wannacry-saldirilarindan-korunmanin-yollari-1574892896.jpg

  • Windows Server 2008 SP2 and R2 SP1
  • Windows 7
  • Windows Vista SP2
  • Windows XP
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2016
  • Windows 10
  • Windows Server 2012 and R2


WannaCry saldırısının nasıl bir etkisi oldu?​

WannaCry fidye yazılımı saldırısı dünya genelinde 230.000 bilgisayarı etkiledi. Etkilenen ilk şirketlerden biri de İspanyol operatör şirketi Telefónica'ydı. 12 Mayıs'a kadar Birleşik Krallık'taki binlerce NHS hastanesi ve ameliyatı etkilendi. NHS hastane vakıflarının üçte biri saldırıdan etkilendi. Korku verici bir şekilde ambulanslar yanlış yönlendirildi ve acil tıbbi müdahaleye ihtiyacı olan insanlar mağdur oldu. Saldırı sonucunda 19.000 randevunun iptal edilmesi nedeniyle NHS'nin 92 milyon sterlin kaybettiği tahmin ediliyor. Fidye yazılımı Avrupa'nın da ötesine yayıldı ve 150 ülkedeki binlerce bilgisayarı kullanılmaz hale getirdi. WannaCry fidye yazılımı saldırısı, dünya genelinde önemli bir finansal etki yarattı. Bu siber suçun dünya çapında 4 milyar dolarlık kayba yol açtığı tahmin edilmektedir.

Fidye yazılımlarından korunma:

Yazılımınızı ve işletim sisteminizi düzenli olarak güncelleyin;

Bilgisayar kullanıcıları, Microsoft Windows işletim sistemlerini güncellemedikleri için WannaCry saldırısının kurbanı oldular. İşletim sistemlerini düzenli olarak güncellemiş olsalardı Microsoft'un saldırıdan önce yayınladığı güvenlik yamasından faydalanabilirlerdi. Bu yama, EternalBlue tarafından WannaCry fidye yazılımını bilgisayarlara bulaştırmak için kullanılan güvenlik açığını ortadan kaldırdı. Yazılımınızı ve işletim sisteminizi düzenli olarak güncellediğinizden emin olun. Sisteminizi fidye yazılımlarına karşı korumak için önemlidir.

Şüpheli bağlantılara tıklamayın;

Bilmediğiniz bir e-postayı açarsanız veya güvenmediğiniz bir web sitesini ziyaret ederseniz hiçbir bağlantıya tıklamayın. Doğrulanmamış bağlantılara tıklamak fidye yazılımı indirme işlemini başlatabilir.

Güvenilmeyen e-posta eklerini asla açmayın;

Güvenli olduğundan emin olmadığınız e-posta eklerini açmayın. Göndereni tanıyor ve ona güveniyor musunuz? Ekteki dosyanın ne olduğu belli mi? Eklenen dosyayı almayı bekliyor muydunuz? Ekteki dosya görüntülenmesi için makroları etkinleştirmenizi istiyorsa o dosyadan uzak durun. Makroları etkinleştirmeyin veya eki açmayın. Bunlar, fidye yazılımlarının ve diğer kötü amaçlı yazılım türlerinin yayılması için yaygın olarak kullanılan yollardandır.

Güvenilmeyen web sitelerinden bir şey indirmeyin;

Bilinmeyen sitelerden dosya indirmek fidye yazılımı indirme riskini artırır. Dosyaları yalnızca güvendiğiniz web sitelerinden indirin.

Bilinmeyen USB'lerden uzak durun;

Kaynağını bilmediğiniz USB'leri veya diğer çıkarılabilir depolama cihazlarını bilgisayarınıza takmayın. Fidye yazılımları içeriyor olabilirler.

Herkese açık Wi-Fi ağı kullanıyorken VPN kullanın;

Bilgisayar sisteminizi saldırılara karşı daha savunmasız hale getirdiği için herkese açık Wi-Fi ağındayken dikkatli olun. Herkese açık Wi-Fi ağı kullanırken kendinizi kötü amaçlı yazılım riskinden korumak için güvenli bir VPN kullanın.

İnternet güvenliği yazılımı yükleyin;

İnternet güvenliği yazılımı yükleyerek bilgisayarınızı koruyun ve fidye yazılımlarını engelleyin. Kaspersky Sistem İzleyici gibi birden fazla karmaşık tehdide karşı koruma sağlayan kapsamlı bir çözümü tercih edin.

İnternet güvenliği yazılımınızı güncelleyin;

İnternet güvenliği yazılımının (en son yamalar dahil) sunduğu maksimum korumayı alabilmeniz için yazılımı daima güncel tutun.

Verilerinizi yedekleyin;

Verilerinizi harici bir sabit sürücü veya bulut depolama alanı kullanarak düzenli olarak yedeklediğinizden emin olun. Fidye yazılımı korsanlarının saldırısına uğramanız durumunda verileriniz güvende kalmış olur. Verilerinizi yedekledikten sonra harici depolama cihazınızın bilgisayarınızla bağlantısını kesmeyi unutmayın. Harici depolama cihazınızı düzenli olarak bilgisayarınıza bağlı tutmak cihazın da içindeki verileri şifreleyebilen fidye yazılımı ailelerine maruz kalmasına neden olur.


Saygılar...
@Arenklord
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.