Wanna Cry fidye yazılımı saldırısı ilk olarak Mayıs 2017'de ortaya çıktı. WannaCry fidye yazılımı kripto solucanının dünya çapında gerçekleştirdiği bir siber saldırıydı. Verileri şifreleyen ve Bitcoin kripto para biriminde fidye ödemesi talep eden Microsoft Windows bilgisayarını hedef alıyordu.
Resim Kaynağı: checkmarx.com
Birçok büyük kuruluşun tuzağa düşmesinden bu yana durmadı. Bu fidye yazılımı saldırısının son kurbanı elektronik üreticisi LG oldu. Şirket, WannaCry fidye yazılımının kurbanı olduktan sonra ağın bazı bölümlerini kapatmak zorunda kaldığını doğruladı.
Kod analiz edildiğinde Güney Kore'deki bir self-servis kiosk'ta bir fidye yazılımı bulundu. dosyayı şifreleyen bir kötü amaçlı yazılım olan WannaCry olarak tanımlandı. Kötü amaçlı yazılımın 150 ülkede 230.000'den fazla bilgisayara bulaşmasının üzerinden birkaç aydan fazla zaman geçmedi. Saldırının etkisi o kadar güçlüydü ki, Birleşik Krallık Ulusal Sağlık Hizmeti de dahil olmak üzere bazı büyük kuruluşlar sistemlerini çevrimdışına almak zorunda kaldı.
Resim Kaynağı: mobilescout.com
Çok geçmeden güvenlik araştırmacısı Marcus Hutchins, enfeksiyonun daha fazla yayılmasını önlemek için bir durdurma anahtarı keşfetti ve Microsoft, WannaCry'ye karşı mevcut ve eski Windows sürümleri için bir yama yayınladı. Ancak fidye yazılımı, yama yapılmamış sistemlere bulaşmaya devam etti.
WannaCry bir kez daha yürürlüğe girdi ve etkilenen hedef Güney Kore'deki LG Electronics'teki self-servis kiosk sistemleriydi.
Resim Kaynağı: mobilescout.com
Bir LG sözcüsü ZDNet'e şunları söyledi: "14 Ağustos'ta bazı hizmet merkezlerinde gecikmelere neden olan kötü amaçlı kodu KISA'nın yardımıyla analiz ettik ve bunun gerçekten fidye yazılımı olduğunu doğruladık. KISA'ya göre evet, WannaCry olarak bilinen fidye yazılımıydı”.
Ağda fidye yazılımı tespit edildiğinde LG, kötü amaçlı yazılımın kuruluşun diğer bölümlerine yayılmasını önlemek için hizmet merkezine erişimi engelledi. Bu nedenle hiçbir veri kaybı yaşanmadı ve fidye ödenmedi.
LG'ye göre, saldırıdan iki gün sonra, virüs bulaşan tüm insansız resepsiyon terminalleri normal şekilde çalışıyordu ve insansız resepsiyon terminalleri için güvenlik güncellemeleri yapıldı. kötü amaçlı kod bulaşmıştı.
Bu güncelleme, yamaların saldırıdan önce ağa uygulanmadığını doğruladı; bu nedenle LG, WannaCry ve diğer kötü amaçlı yazılımlara karşı savunmasızdı.
Ancak saldırı engellendi ve güvenlik güncellemeleri uygulandı, LG ve KISA hala geçerli İlk etapta WannaCry'ın self-servis merkezindeki ağa nasıl bulaştığını anlamaya çalışacağım.
Şu ana kadar WannaCry kargaşasının suçlusu henüz mercek altına alınmadı ancak hem özel siber güvenlik firmaları ve soruşturma yapan hükümet kurumları fiyaskoda Kuzey Kore'nin parmağı olabileceğini belirtti.
Ağustos ayının başında WannaCry için yapılan fidye ödemeleri nakde çevrilmişti. Saldırının yüksek profilli olmasına rağmen, Wannacry'nin arkasındaki kodların düşük kalitede olduğu ve kullanıcıların şifrelendikten sonra bile dosyalara yeniden erişebildiği söylendi.
WannaCry, düşük kaliteli bir kod kötü amaçlı yazılımı olmasına rağmen orman yangını gibi yayıldı. Bu olay kesinlikle bir ufuk açıcı olarak değerlendirilmelidir çünkü diğer kötü amaçlı yazılım geliştiricilerine daha büyük bir fiyasko girişiminde bulunma ve yaratma konusunda ilham vermiş olabilir. İster çok uluslu bir şirket isterse normal bir kullanıcı olsun, güvenliği ciddiye almanın tam zamanı; hiç kimse siber suçluların zehirli pençelerinden güvende değil.
Okunma: 0
