Ülkemiz dâhil olmak üzere 74 ülkeye fidye yazılımlarının (Ransomware) bir çeşidi olan WanaCrypt0r 2.0 isimli kötü amaçlı üzerinden Windows tabanlı işletim sistemlerine yönelik büyük bir siber saldırı düzenlenmektedir. Şifrelenen dosyaların uzantısı .WNCRY şeklindedir.
TÜM PERSONELLERİMİZİN YAPMASI GEREKENLER
- Kullanılan tüm virüs programlarının güncellemelerinin yapılması ve ardından sistemlerin taratılması
- Gönderenin doğrulanmadan şüphelenilen e-postaların açılmaması
- Önemli dosyaların yedeklerinin kendi bilgisayarı dışına USB Flash Disk, CD, DVD, Taşınabilir Disk gibi ortamlara alınması
Bilgilendirme:
Fidye Yazılımlar (Ransomware), özellikle bir bilgisayara veya veriye erişimi engelleyen ve onu serbest bırakmak için para talep eden kötü amaçlı bir yazılım türüdür.
Fidye Yazılımlar (Ransomware), Oltalama epostalar başta olmak üzere veya daha ileri saldırılar için bir arka kapı sunan zararlı yazılımlardan etkilenen bilgisayarlarda ikincil bir enfeksiyon ile bulaşabilir. Zararlı yazılımı bir şekilde zararlı dosyayı kullanıcıya bilgisayarına yüklemeye zorlar.
Zararlı yazılımı bir şekilde (Zararlı içerikte olan Office dokümanları vb. )kullanıcıya bilgisayarına yüklemeye zorlar. Zararlı çalıştırıldığında rastgele üretilmiş bir URL'ye bağlanarak Komut kontrol merkezinden (Command and control server) kendine özel Asimetrik bir şifreleme algoritmasına(RSA Public Key) sahip bir anahtarı (key) indirir. Bu anahtar ile her bir dosyayı encrypt edeceği AES256 anahtarı üretir ve her dosyayı bu anahtar ile şifreler. Elbette bu anahtar her bilgisayar için farklı üretilir. Böylelikle para transferi edilerek alınan bir şifre her kurbanda kullanılamaz. Bu esnada bilgisayarınızdaki tüm dosyaların şifrelendiği ve ödeme yapılmadığı taktirde açılamayacağı da Windows arka planınızı değiştirerek bildirir. Ödemeyi yapmak için X saat süreniz bulunuyor. Bu süre içerisinde ödemeyi gerçekleştirmezseniz ödemeniz gereken fiyatları artırarak fidyeyi kabul etmeye zorlarlar.