Global düzeyde tarihin en büyük fidye yazılımı saldırısı gerçekleşti. Dünyada 150’ye yakın ülke ve 200 bin’e yakın sistem 12 Mayıs Cuma günü 'WannaCry' adlı zararlı yazılımının saldırısına uğradı. Ağırlıklı olarak kurumların hedef alındığı siber saldırıda en ağır hasarı, İçişleri Bakanlığı‘ndaki bine yakın bilgisayarı etkilenen Rusya almış görünüyor. Saldırı sayısı açısından Rusya’yı, Tayvan ve Ukrayna izledi. Sayısal olarak daha az saldırıya maruz kalmasına karşın İngiltere, saldırılardan daha ağır etkilendi ve sağlık sistemi çöktü. Türkiye ise 150 ülke arasında en yoğun saldırıya maruz kalan 14’üncü ülke oldu. Ancak Türkiye’de hasar, hafta sonunun da etkisiyle diğer ülkelere göre sınırlı kalmış görünüyor.
VİRÜS NASIL BULAŞIYOR?
Kullanıcılara gönderilen e-postalar ile sanki fatura bilgisi gelmiş gibi gösterilen fidye tuzağında, sahte fatura meblağı yüksek tutularak veya kargonun adrese teslim edilemediği belirtilerek, kullanıcıların tuzak linke basması sağlanıyor. Linke basıldıktan hemen sonra bilgisayara bulaşan virüs, kullanıcıya ait bilgisayardaki tüm dosyaları açılmamak üzere şifreleniyor. Şifrelenen dosyaların açılabilmesi için gerekli olan anahtar, bilgisayar kullanıcısına yüksek miktarda para karşılığında satılıyor.
VİRÜSTEN KORUNMAK İÇİN EN DOĞRUSU BU
Virüsten korunmak için en doğru olan, bu tür mailler de hiçbir linke tıklamamak (form indir, fatura indir, kayıt değiştir, güncelle vb). Bilgisayara herhangi bir dosya indirmemek ve çalıştırmamak. Yanlışlıkla çalıştırıldığı taktirde bilgisayarı hemen kapatmak.
İlgili firma aranarak böyle bir mail gönderilip gönderilmediğini, borcunuz, kargonuz olup olmadığını telefon aracılığıyla teyit etmek ve mail üzerinden işlem yapmamak.
Kurum ve kuruluşların kullanıcılara gönderdikleri maillerde izledikleri yol genel olarak duyuru amaçlıdır. Eğer borcunuz, kargonuz vb. varsa bunu detaylarını size mail içeriğinde sunar. Ayrıca “form, fatura indir, güncelle” gibi işlemler telefon aracılığıyla veya şubeden yapılır.
Bir mail ilk defa geliyorsa mutlaka ona şüphe ile bakılmalı ve mailde belirtilen linkler tıklanmamalı. Eğer tıklama işlemi yaptıysak bile kesinlikle indirilen dosyayı açmamalıyız. Dosyayı çalıştırıldıysa bilgisayarı hemen kapatılmalı.
Virüs programları bu tür şifreleme programlarını veya yeni geliştirilen virüsleri bulamayabilir. Virüs programlarına güvenmeyiniz. (Olayın aslı virüs değil kullanıcının kandırılarak bilgisayarına şifreleme programının kurulmasıdır)
NEREDEN MAİL GELİRSE GELSİN KESİNLİKLE MAİL YOLUYLA KULLANICI BİLGİ VE ŞİFRENİZİ VERMEYİNİZ
Mail sunucularında gerekli güvenlik ayarları yapılmadıysa, çeşitli yollar ile gönderen firma mail adresi ilgili kurumun mail adresi ile birebir aynı olabilir. Firma mail adresleri sizi yanıltmasın.
MİCROSOFT TÜRKİYE, BLOG SAYFASINDAN AÇIKLAMA YAPTI
Bilgisayar kullanıcılarının söz konusu fidye yazılımından korunmaları için ne yapmaları gerektiğini açıklayan yazıda, “Tüm müşterilerimizi korumak için beklenenin ötesinde bir adım atarak, özel destek politikasına tabi olan Windows XP, Windows 8 ve Windows Server 2003 platformları için de bir güvenlik güncellemesi yayınlıyoruz” ifadelerine yer verildi.