Düşük okuma oranımız ilk defa bir işe yaradı: WannaCry Virüsü

 

Ofiste sandalyenize oturdunuz. Her zamanki gibi yoğun bir gün sizi bekliyor. Çalıştığınız kargo şirketine yollanmış şikayet mail’lerini okumalı ve hepsini çözüme kavuşturmaya çalışmalısınız. Bilgisayarınızı açıyorsunuz. Açılıyor ama açılmıyor. Kilitlenmiş ekrana bakıyorsunuz. Kendi bilgisayarınız kendi dosyalarınıza erişebilmeniz için sizden para istiyor. Tam 300 dolar değerinde bitcoin! Üstelik bilgisayarınız sizi bu fidyeyi 6 gün içinde ödemezseniz tüm dosyaları silmekle tehdit ediyor. Hafif bir panik havası geliyor. Bilişim bölümünden teknik destek talep ediyorsunuz. Bilgisayarınızın WannaCry virüsü tarafından ele geçirildiği size bildiriliyor. Geçmiş olsun.

F Society? Sen misin?

12 Mayıs 2017 gününde başlayan bu küresel saldırı, aynı senaryoyu 150’den fazla ülkede tekrar tekrar oynattı. Özellikle Çin, Rusya, Tayvan ve Ukrayna’da birçok üniversite, hastane ve özel kurum bu virüsten etkilendi. WanaCrypt0r 2.0 yazılımıyla eski Windows sürümlerinin açığını yakalayarak ağınıza sızan solucan, neden belli başlı firmaları, sahte yazılım kullanma oranlarının yüksek olduğu ülkeleri ve eski Windows sürümlerini etkiliyor? Biz nereden bilelim canım. Bu konu hakkında siber güvenlik uzmanlarının yazıları size daha çok yardımcı olur. Bizim ilgimizi çeken konu başka: Bu virüs  Türkiye’yi neden etkilemedi? Ülkenin internet girişini muşamba ile mi kapladık? İnternet kablolarımızı turunçgillerle mi ovduk? Bu konu hakkında biz size döneceğiz. Önce bu kötü niyetli insanlarca kodlanan (Şimdiye kadar yaklaşık 34 milyon dolar kazanç elde ettikleri söyleniyor.) WannaCry virüsüne bir bakalım.

WannaCry Virüsü Nedir? WanaCrypt0r 2.0 Nasıl Bir Şeydir? Isırır mı?

İkisi de aynı şey. WanaCrypt0r 2.0, WannaCry virüsünün diğer bir adı yani. Hatta başka isimleri de var: WannaCrypt ve Wanna Decryptor.

  • Virüs, Windows’un bazı açıklarından yararlanarak .doc (metin dosyaları),.xls (tablo dosyaları) ve .jpg (resim dosyaları) gibi dataları şifreleyerek kullanım dışı bırakıyor.
  • WannaCry virüsü Windows 10’un altında kalan sürümlerin yanı sıra Linux tabanlı bilgisayarlara da bulaşabiliyor.
  • İstenilen fidyeyi bitcoin ile vaktinde ödemezseniz bilgisayarınızdaki tüm dosyalar siliniyor.
  • Bitcoin, takip edilemez bir para birimi olduğu için karşılığında güvenlik birimlerinin yapabileceği bir şey yok.
  • Virüs bilgisayara bulaştığında, yukarıda görülen ekrandaki gibi bir pencere açıyor.

  • Söylentilere göre 10 saat içinde 74.000 bilgisayarı etkileyen WannaCry virüsü, Windows 10 sistemlere de sızabilir.

WannaCry virüsüne karşı nasıl korunurum?

  • Tanımadığınız yerden gelen mail’leri açmayın. Bu öneri hep söyleniyor ama aranızda hala Nijerya’daki akrabasından miras kaldığını ya da internete o gün giren 1.000.000’uncu talihli olduğunu sanıp mail’lere tıklayanlar var.
  • Microsoft içeriklerini takip edin ve önerilen güvenlik eklentilerini mutlaka bilgisayarınıza yükleyin.
  • Kullandığınız antivirüs programlarını güncelleyin. Bilişim departmanınız hala bu durumdan habersizse onları bir zahmet oyunlarının başından kaldırın.
  • Tüm dosyalarınızı yedekleyin.
  • Saldırı altında olan ülkeleri buradan Şimdilik Türkiye iyi durumda görünüyor. Neden? Biz size döneceğiz demiştik.

Alexa’ya göre 2017’de Türklerin en çok ziyaret ettiği siteler

Türklerin internet alışkanlıkları şimdilik bizi bu karmaşanın dışında tuttu diyebiliriz çünkü biz belli başlı sitelerin dışında interneti kullanmıyoruz. Türklerin 2017 Mayıs ayı itibariyle en çok ziyaret ettiği siteler (Alexa raporlarına göre) Youtube, Facebook ve Sabah. Tabii ki listenin başında da Google var. Buralardan da WannaCry virüsünün saldırısına maruz kalınması pek olası değil. Bir de BTK başkanı Dr. Ömer Fatih Sayan, Türkiye’nin siber ordusu USOM’un virüs saldırısına karşı hazır olduğunu belirtmiş ve eklemiş: Türk kullanıcılarının içi rahat olsun.

Görüldüğü gibi düşük okuma oranının yararları da olabiliyor. Ülkemizin nadide internet kullanıcılarının büyük bir çoğunluğu, clickbait(!) linklerin bile sadece başlıklarını okuyarak fikir sahibi oldukları ve iş iletişimlerinin bile Whatsapp gibi uygulamaların üzerinden gerçekleştiği için bu virüs Türkiye’de çok yayılamadı. Şimdilik Microsoft durumu kontrol altına almış gibi görünüyor. Siz gene de mail’lerini kontrol ederken tedbiri elden bırakmayın.

Son olarak WannaCry virüsünden etkilenmiş az sayıdaki bahtsız Türk kullanıcılara bir şarkı hediye ediyoruz (umarız dosyaların yedekleri vardır):

GIF’ler: Murat Kalkavan