’WannaCry’ büyük zarara uğrattı
Dünyada 150'e yakın ülke ve 200 bin'e yakın sistem 12 Mayıs Cuma günü 'WannaCry' adlı zararlı yazılımının saldırısına uğradı.
Dünyada 150'e yakın ülke ve 200 bin'e yakın sistem 12 Mayıs Cuma
günü 'WannaCry' adlı zararlı yazılımının saldırısına uğradı.
Ağırlıklı olarak kurumların hedef alındığı siber saldırıda en ağır
hasarı, İçişleri Bakanlığı‘ndaki bine yakın bilgisayarı etkilenen
Rusya almış görünüyor. Saldırı sayısı açısından Rusya'yı, Tayvan ve
Ukrayna izledi. Sayısal olarak daha az saldırıya maruz kalmasına
karşın İngiltere, saldırılardan daha ağır etkilendi ve sağlık
sistemi çöktü. Türkiye ise 150 ülke arasında en yoğun saldırıya
maruz kalan 14'üncü ülke oldu. Ancak Türkiye'de hasar, hafta
sonunun da etkisiyle diğer ülkelere göre sınırlı kaldı.
VİRÜS NASIL BULAŞIYOR?
Kullanıcılara gönderilen e-postalar ile sanki fatura bilgisi gelmiş
gibi gösterilen fidye tuzağında, sahte fatura meblağı yüksek
tutularak veya kargonun adrese teslim edilemediği belirtilerek,
kullanıcıların tuzak linke basması sağlanıyor. Linke basıldıktan
hemen sonra bilgisayara bulaşan virüs, kullanıcıya ait
bilgisayardaki tüm dosyaları açılmamak üzere şifreleniyor.
Şifrelenen dosyaların açılabilmesi için gerekli olan anahtar,
bilgisayar kullanıcısına yüksek miktarda para karşılığında
satılıyor.
VİRÜSTEN KORUNMAK İÇİN
Virüsten korunmak için en doğru olan, bu tür mailler de hiçbir
linke tıklamamak (form indir, fatura indir, kayıt değiştir,
güncelle vb). Bilgisayara herhangi bir dosya indirmemek ve
çalıştırmamak. Yanlışlıkla çalıştırıldığı taktirde bilgisayarı
hemen kapatmak.
İlgili firma aranarak böyle bir mail gönderilip gönderilmediğini,
borcunuz, kargonuz olup olmadığını telefon aracılığıyla teyit etmek
ve mail üzerinden işlem yapmamak.
Kurum ve kuruluşların kullanıcılara gönderdikleri maillerde
izledikleri yol genel olarak duyuru amaçlıdır. Eğer borcunuz,
kargonuz vb. varsa bunu detaylarını size mail içeriğinde sunar.
Ayrıca "form, fatura indir, güncelle" gibi
işlemler telefon aracılığıyla veya şubeden yapılır.
Bir mail ilk defa geliyorsa mutlaka ona şüphe ile bakılmalı ve
mailde belirtilen linkler tıklanmamalı. Eğer tıklama işlemi
yaptıysak bile kesinlikle indirilen dosyayı açmamalıyız. Dosyayı
çalıştırıldıysa bilgisayarı hemen kapatılmalı.
Virüs programları bu tür şifreleme programlarını veya yeni
geliştirilen virüsleri bulamayabilir. Virüs programlarına
güvenmeyiniz. (Olayın aslı virüs değil kullanıcının kandırılarak
bilgisayarına şifreleme programının kurulmasıdır)
Nereden mail gelirse gelsin kesinlikle mail yoluyla kullanıcı bilgi
ve şifrenizi vermeyiniz
Mail sunucularında gerekli güvenlik ayarları yapılmadıysa, çeşitli
yollar ile gönderen firma mail adresi ilgili kurumun mail adresi
ile birebir aynı olabilir. Firma mail adresleri sizi
yanıltmasın.
MİCROSOFT TÜRKİYE, BLOG SAYFASINDAN AÇIKLAMA YAPTI
Bilgisayar kullanıcılarının söz konusu fidye yazılımından
korunmaları için ne yapmaları gerektiğini açıklayan yazıda,
"Tüm müşterilerimizi korumak için beklenenin ötesinde bir
adım atarak, özel destek politikasına tabi olan Windows XP, Windows
8 ve Windows Server 2003 platformları için de bir güvenlik
güncellemesi yayınlıyoruz" ifadelerine yer verildi.
(Rıfat Fırat / İHA)