wanacrypt0r

Dünya genelinde 200 bin bilgisayarı etkilemiş. Mobil bankacılığa da bulaşmış virüs. Ve bizim cahil halkımız hala hiçbir şeyden habersiz eğlenmelerine baksınlar.

Ulan laboratuvarlar hacklandı diyoruz kimsenin s*kine taktığı yok.
Sistemlerinizi güncelleyin!
(img:#1422815)

Microsoft un Windows Xp için dahi güncelleme çıkartmış virüs.
http://blog.microsoft.com.tr/?p=54111

Bir kaç gündür dünyayı kasıp kavuran fidye yazılımı. 150 ülkede 200.000'den fazla bilgisayara yayılmıştır. işin ilginç yanı bunu iki gün içinde yapmasıdır. Cuma sabahı fark edilen Yazılımın yayılması bugün şans eseri durdurulmuştur.

Konuya baştan başlamak gerekirse; fidye yazılımları yıllardır faaliyette olan zararlı yazılımlardır. E-mail ya da internetten indirilen herhangi bir uygulamanın içinde bulunabilirler. Bilgisayara bulaştıktan sonra tüm dosyaları şifrelerler. Fidyecilik de burada başlar. Zira dosyalarınıza yeniden erişebilmek için size verilen talimatlara uyarak bitcoin üzerinden yazılım sahiplerine para yollamanız istenir. Bu yazılımlar çoğu zaman içinde önemli bilgilerin olduğu bilgisayarları hedeflediklerinden başarıya ulaştıkları sık görülür. Mağdurun elinde iki seçenek vardır: korsanlara para yollayarak onları desteklemek ya da dosyalarına elveda demek. Çoğu zaman da şifrelenen dosyaların başka yöntemlerle kurtarılması mümkün olmamakla beraber, korsanlara verilen ücretin dosyalara erişimi tekrar sağlayacağının da garantisi yoktur.

Buraya kadar tüm fidye yazılımları aşağı yukarı aynı prensiple çalışır. Ancak wannacry isimli yazılımın diğerlerinden farklı bir özelliği de vardır. Bu yazılım, bulaştığı bilgisayarın bağlı olduğu ağ üzerindeki tüm bilgisayarlara bulaşma kabiliyetine sahip. Hızlı yayılmasının altındaki temel etken budur.

Yazılım rusya'da bankaları, içişleri bakanlığını, sağlık bakanlığını, devletin demiryolları şirketini ve ülkenin en büyük ikinci telekom ağını etkiledi. ingiltere ve iskoçya'da Ulusal Sağlık Sistemi (NHS) çöktü. En az 33 sağlık kuruluşu ile bazı aile hekimliği klinikleri etkilendi, bazı hastanelerde ameliyatlar yapılamadı, acil durumlar dışında hasta kabul edilemedi. ispanya'da, telekom şirketi Telefonica, enerji şirketi Iberdrola ve kamu hizmeti şirketi Gas Natural'ın da aralarında bulunduğu büyük kuruluşlar etkilendi. Almanya'da yerel tren istasyonlarındaki bilet makinelerinin çalışmadığına dair tweetler atıldı, italya'da da bir üniversitenin bilgisayar laboratuvarına da virüs bulaştığı belirtildi. Fransa'da Renault, Portekiz'de Telecom, ABD'de FedEx ve isveç'te bir yerel yönetim de yazılımın bulaştığı kuruluşlardan. Çin'den henüz virüse ilişkin bir açıklama gelmedi ama sosyal medyada bir üniversitenin bilgisayar laboratuvarının etkilendiğine dair paylaşımlar yapıldı.

Yazılımın yayılması bir malwaretech mühendisinin zararlı yazılımın her bilgisayara bulaştığında belirli bir internet adresine bağlanmaya çalıştığını fark etmesiyle durduruldu. Rastgele​ harflerden oluşan bu uzun adresin aslında var olmadığını fark eden araştırmacı, 10 dolara bu alan adını satın alarak gelecek bağlantılardan virüsün kaç bilgisayara ve hangi ülkelere bağlandığını ortaya çıkarmak istedi. Fakat bu hamle, beklenmedik bir şekilde yazılımın içindeki bir kodu tetikleyerek yayılmasını sonlandırdı. "Kapatma düğmesi" olarak da bilinen bu tür kodlar, bazı zararlı yazılım yaratıcıları tarafından işler kontrollerinden çıkarsa yazılımın yayılmasını engellemek için kullanılıyor.

Ayrıca bu tip saldırıların yarından itibaren devam edeceği öngörülüyor. Microsoft, desteğini kestiği xp dahil tüm windows sürümleri için bir güncelleme yayınladı. Saldırılardan korunmak için antivirüs sisteminizin veritabanının ve işletim sisteminizin güncellenmesinin önem arz ettiği belirtiliyor. Dosyalarınızı harici bir depolama birimine yedeklemek de işe yarar çözümlerdendir.

Kaynaklar:
http://www.btnet.com.tr/w...-virusunde-son-durum/amp/

http://www.bbc.com/turkce/haberler-dunya-39915541

http://www.bbc.com/turkce/haberler-39906717

http://www.bbc.com/turkce/haberler-dunya-39913181

format çözüm müdür merak edilendir.

nsa'den sızdırılan bir yazılımın ransoware olarak düzenlenmesidir. Yazılımın arkasında kuzey korenin ya da kuzey kore adına çalışan çinli bir grubun olsuğu iddiaları dolaşmaya başlamıştır. Ayrıca bu başlığa hiçbir entry girilmezken, bundan sonra açılan wannacrypt başlığına 10 entry girilmesi çok ayıp olmuştur.

Edit: düzeltiyorum, bu başlık 4 dakika kadar sonra açılmış. Ulan ben bu başlığı 30 dakikada yazmıştım. Ayıp be sözlük.

arkadaşlar bu virüs nedir ne değildir ?
nasıl korunulur ?
bununla ilgili detaylı bir yazı.

http://www.haricinde.com/...nacryptor-nedir-nasl.html

(bkz: arkadaşlar bu bir virüs olabilir mi)

kesinlikle virüs. *

(bkz: wannacrypt)

başlık açamamak. sözlük kullanmayı bilmemek.

eh kullanmayı bilene bulaşmıyor işte.

Arkasında Kuzey Kore'nin olduğu söylenmektedir.