Ana Sayfa İpucu WannaCry Virüsü Nedir? Nasıl Silinir? Nasıl Korunabiliriz?

WannaCry Virüsü Nedir? Nasıl Silinir? Nasıl Korunabiliriz?

-

Wannacry virüsü bir çeşit ransomware virüsüdür. Ransomware virüsleri şifreleme virüslerine verilen bir çeşit isimdir. Yani, bir yazılım sisteminizdeki bütün dosyaları belli bir algoritma ile şifreliyorsa o ransaomware virüsüdür. Ransomware virüslerine yine Cryptolocker virüsünü de örnek olarak verebiliriz aslında. Ancak Wannacry son dalga oldu diyebiliriz. Wannacry virüsünün bir diğer özelliği ise Windows işletim sistemlerinde bulunan bir çeşit açıktan faydalanmıştır. Bu açık hala birçok Windows işletim sisteminde bulunmaktadır. Windows güncelleme yayınlamış olmasına rağmen herkes almadı bu güncellemeyi ve özellikle de Windows XP için güncelleme yayınlandıktan bir süre sonra güncelleme geri çekildi.

WannaCry Virüsü Hangi Açığı Kullanıyor?

Evet, bu virüsün  kullandığı bir açık var. O açık ise SMB Dosya Paylaşım Desteği’dir. Yani sisteminizdeki 445 portudur diyebiliriz. Yazılım rastgele IP adresleri tarıyor ve 445 portuna doğru saldırı gerçekleştiriyor. Eğer hedef sistemlerde açık var ise (SMB Açığı) o sisteme karşı saldırıyı gerçekleştiriyor ve o sistemede WannaCry virüsü bulaşıyor. Hele ki hedef sistem bir şirket bilgisayarı ise bu çok tehlikeli sonuçlar doğuracaktır. Çünkü bulaştığı sistemde, aynı ağda yer alan diğer bütün bilgisayarlara da bulaşma özelliğine sahip bir virüs. Yine SMB açığını kullanarak bu işlemi gerçekleştirmektedir. Aynı ağda olduğu zaman bütün bilgisayarlardaki verileri şifreliyor ve o bilgisayarlara ait tüm veri ve belgeleri şifrelemektedir.

WannaCry İle Şifrelnen Veriler Nasıl Çözülür?

Peki en sık sorulan soruya gelelim. WannaCry virüsü, verileri şifreledikten sonra bu şifrelen veriler nasıl çözülür? Bu verileri çözmek için yapabileceğiniz pğek bir şey yok diyebiliriz. Çünkü çok güçlü bir şifreleme algoritması ile şifreleme işlemini gerçekleştirmektedir. Yine şifreleme işleminden sonra karşınıza bir pencere çıkmaktadır bu pencere içerisinde bitcoin adresi yazıyor. O bitcoin adresine ödeme işlemini gerçekleştiriyorsunuz. Ödeme işleminden sonra bilgisayarınızdaki tüm verilerin şifrelemesi çözülüyor ve orjinal verilerinize kavuşuyorsunuz. (Tabi ki garantisi yok adamlar kaçabilirler) Arkasından sisteminize bir imza bırakıyor ve sisteminize bir daha bulaşırsa o bilgisayardaki verileri şifrelemiyor. Çünkü daha önce zaten şifreledi ve ödeme aldı.

CEVAP VER

Please enter your comment!
Please enter your name here

Yeni Chromebook’lar 8 yıl Boyunca Chrome OS Güncellemeleri Almayacak!

Öğrencilerin sınırlı bir bütçeyle daha fazla kaynak edinmesine yardımcı olacak cihazlar olarak başlayan Chromebook'lar artık daha popüler hale geliyor.  Ancak, artık bütçe segmentiyle...

Redmi K30 Pro Çıkmadan Bilmemiz Gerekenler!

Redmi K30 geçtiğimiz Aralık ayında tanıtıldı ve pek yakında üst düzey bir Pro sürümü ile geliyor. Yaklaşan Redmi K30 Pro'dan neredeyse hiç...

Honor MagicWatch 2 Limited Edition Tanıtıldı – Tasarımı İle Nefesleri Kesti!

Sadece birkaç aylık olmasına rağmen, Honor MagicWatch 2'nin yeni avatarları tanıtıldı. Birden fazla sanatçı ile işbirliği yapan Honor, Sınırlı Sürüm paketinin bir...

Xbox X Serisi Canlı Canlı Görüntülendi!

Birkaç hafta önce Xbox X Serisi'nin resmi açıklamasının ardından, birkaç fotoğraf sızdırıldı. @Doug_DragoX kullanıcısı tarafından yayınlanan Twitter'da görüntülenen görüntüler ve bunların doğruluğu,...

Huawei, Mate X İçin Açık Beta EMUI 10 Güncellemesini Başlattı!

Bugünün erken saatlerinde (22 Ocak 2020) Huawei, şirketin katlanabilir akıllı telefonu olan Mate X'in EMUI 10 işletim sistemi için denemesini bir Açık...