Fidye yazılımı, şifreleyici ve kilitleyici olmak üzere iki farklı türü bulunan zararlı bir program. Şifreleyici türü, bulaştığı bilgisayardaki her türlü veriyi şifreliyor ve kullanıcının bunları açmasını engelliyor.
Kilitleyici tür ise bilgisayarın kilitlenmesine ve sadece dosyaların değil, tüm sistemin erişilemez hale gelmesine neden oluyor.
Saldırıyı düzenleyenler genellikle dosyaları ve sistemi erişime açacak olan özel anahtarı vermek için bilgisayarın sahibinden belli bir ücret talep ediyor.
Cuma günü düzenlenen saldırılarda, ağırlıklı olarak kilitleyici tür yazılımın kullanıldığı ve kullanıcılardan anahtarı vermek için sanal para birimi Bitcoin ile 300 dolar değerinde bir ödeme talep edildiği belirtiliyor.
Virüs koruma programı AVG’nin araştırmacısı Jakub Kroustek, attığı Twitter mesajında 36 binden fazla bilgisayarın WanaCpt0r veya WCry olarak da bilinen WannaCry zararlı yazılımından etkilendiğini belirtti.
Korustek, “En çok etkilenen yerlerin başında Rusya, Ukrayna ve Tayvan geliyor. Bu iş çok büyük” dedi.
WannaCry’ı ABD istihbaratı mı geliştirdi?
Rusya merkezli sanal güvenlik şirketi Kaspersky’den araştırmacı Costin Raiu da etkilenen bilgisayarların sayısını 45 bin olarak verdi ve bu zararlı yazılımın hızla yayıldığını belirtti.
Kaspersky de konuyla ilgili yaptığı açıklamada, söz konusu zararlı yazılımın “Shadow Brokers” adlı bir grup bilgisayar korsanı tarafından ilk kez Nisan ayında dolaşıma sokulduğunu belirtti.
Söz konusu grup, yayınladığı yazılımın ABD istihbarat kuruluşlarından Ulusal Güvenlik Ajansı’na (NSA) ait olduğunu öne sürmüştü.
Yetkililer ve uzmanlar, bu zararlı yazılımın Microsoft’a ait Windows işletim sistemindeki bir güvenlik açığını kullanarak, farklı şebekeler üzerinde otomatik olarak yayıldığını belirtiyor. Böylece bir sisteme girdiğinde aynı şebeke üzerinde çok sayıda bilgisayara hızla bulaşıyor.
Reuters’a konuşan siber güvenlik şirketi CrowdStrike’tan Adam Meyers, bunun kendi kendine yayılabilen ilk fidye yazılımı olduğunu belirterek, “Bir kere içeri girdi mi, şebeke içerisinde hızla ilerliyor. Şu anda bunu durdurmanın bir yolu yok” dedi.
İngiliz sağlık sistemi çöktü
Zararlı yazılım, İngiltere ve İskoçya’da Ulusal Sağlık Sistemi’nin (NHS) çökmesine neden oldu.
BBC, NHS’e bağlık 33 sağlık kuruluşu ile bazı aile hekimliği kliniklerinin durumdan etkilendiğini belirtiyor.
Ayrıca bazı hastanelerde ameliyatların yapılamadığı ve acil durumlar dışında hasta kabul edilemediği yönünde bilgiler de geliyor.
İngiltere Başbakanı Theresa May konuyla ilgili yaptığı açıklamada Ulusal Siber Güvenlik Merkezi’nin (NCSC) NHS ile “yakın çalışma” içinde olduğunu söyledi.
May, ayrıca şu ana kadar kişilerin sağlık bilgilerinin ele geçirilmiş olabileceğine dair herhangi bir bulguya rastlanmadığını da ifade etti.
Saldırıdan etkilenen bir diğer büyük kuruluş da İspanyol telekom şirketi Telefonica oldu.
Şirketten yapılan açıklamada bir “siber güvenlik” olayının tespit edildiği ancak hizmetlerin etkilenmediği belirtildi.
http://www.b bc.com/turkce/39899848