Ana Sayfa

Türkiye'de WannaCry bağlantılı 166 çeşit fidye yazılımı tespit edildi

18 Mayıs 2017 Perşembe, 14:42:01
BERLİNTÜRK
- Siber güvenlik çözümleri sunan Trend Micro, Türkiye'de fidye yazılımı saldırısı WannaCry bağlantılı 166 çeşit fidye yazılımı tespit edildiğini açıkladı - Trend Micro'nun tahminlerine göre, 2017 yılında fidye yazılımlarının özellikle Nesnelerin İnterneti platformlarının yanında POS cihazları ve ATM'ler başta olmak üzere PC dışındaki platformlara da yayılması tehlikesi mevcut - WannaCry fidye yazılımının tam 176 farklı dosya türünü kilitlediği belirlendi. Bunlar arasında veri bankaları, multimedya dosyaları, arşiv dosyaları ve Office dokümanları da yer alıyor

İSTANBUL (AA) - Siber güvenlik çözümleri sunan Trend Micro, Türkiye'de fidye yazılımı saldırısı WannaCry bağlantılı 166 çeşit fidye yazılımı tespit edildiğini duyurdu.

Trend Micro, tüm dünyada etkili olan WannaCry ile ilgili topladığı verileri açıkladı. Trend Micro'nun araştırma bölümü TrendLabs'in 2017 öngörü raporuna göre, 2017 yılının fidye yazılımların yılı olacağı beklenen bir gelişmeydi.

Yine TrendLabs'in sunduğu 2016 değerlendirme raporunda 2016 yılında fidye yazılım çeşitliliğinde yüzde 752 artış olduğu açıklanmıştı. 2017 yılının nisan ayında ilk örnekleri görülmeye başlanan, ancak o sırada daha ismi konulmamış olan WannaCry fidye yazılımı, ilk çıktığı andan itibaren Trend Micro tarafından takip edildi.

Trend Micro, 7 Mayıs'tan itibaren sistemlerdeki bazı şüpheli hareketleri gözlemlemeye başladı. Geniş çaplı saldırının başladığı 12 Mayıs'a kadar ise WannaCry fidye yazılımıyla bağlantılı olarak MS–17–010 güvenlik açığını kullanmaya çalışan 18 bin 59 saldırı girişimi herhangi bir zarar veremeden Trend Micro tarafından engellendi.

Trend Micro, dosya yapıları ve davranışsal analiz testlerinde yaptığı inceleme ile WannaCry saldırısında kullanılan 2 bin 128 dosyayı da daha saldırı gerçekleşmeden engellemiş oldu.

Saldırının yoğunlaştığı 12 Mayıs'tan 15 Mayıs'a kadar ise Trend Micro'nun verilerine göre toplamda 92 bin 141 WannaCry dosyası engellendi. Bunların 22 bin 39'u Tayvan'da, 14 bin 462'si Meksika'da, 13 bin 645'i ise Japonya'daki saldırı girişimlerinde engellendi. Sağlık kurumlarının büyük darbe aldığı İngiltere'de toplam 3 bin 508, İspanya'da ise 4 bin 595 WannaCry dosyası Trend Micro tarafından engellendi.


- Türkiye'de 166 WannaCry dosyası engellendi


Saldırı döneminde Türkiye'de ise 166 WannaCry dosyası engellendi. Trend Micro'nun belirlemelerine göre Avrupa başta olmak üzere Orta Doğu, Japonya ve Asya Pasifik bölgesindeki bazı ülkelerde önemli oranda saldırılar gerçekleşti.

WannaCry fidye yazılımı saldırısı en çok sağlık, üretim, enerji (petrol ve gaz), teknoloji, gıda ve içecek, eğitim, kamu, medya ve iletişim sektörlerini vurdu. Saldırının genel hedef yapısından dolayı belli başlı sektörleri ve şirketleri hedef aldığı düşünülmüyor.

Trend Micro'nun tahminlerine göre, 2017 yılında fidye yazılımlarının özellikle Nesnelerin İnterneti platformlarının yanında POS cihazları ve ATM'ler başta olmak üzere PC dışındaki platformlara da yayılması tehlikesi mevcut.

WannaCry fidye yazılımının tam 176 farklı dosya türünü kilitlediği belirlendi. Bunlar arasında veri bankaları, multimedya dosyaları, arşiv dosyaları ve Office dokümanları da yer alıyor. Saldırı gerçekleştikten sonra ise tam 27 farklı dilde hazırlanmış fidye mesajı ekranda beliriyor ve kullanıcılardan 1 Bitcoin yani 300 dolar değerinde fidye isteniyor.


- Nasıl engellenebilir


WannaCry'ın normal fidye yazılımlarından en büyük farkı, adeta bir solucan yazılımı gibi diğer makinelere de yayılabilmesi. WannaCry, TCP 445 portunu kullanarak bulaştığı bilgisayarın bulunduğu ağdaki diğer cihazlara da bulaşabiliyor.

Trend Micro'nun yaptığı araştırmalar sonunca fidye yazılımın TCP 445 portu kapatılmasa dahi uyku modundaki bilgisayarlara bulaşamadığı belirlendi. WannaCry'ı engellemenin en önemli yolu ise güvenlik yazılımlarının güncellemelerini zamanında yaparak MS–17–010 gibi güvenlik açıklarını hızlıca kapatmak.

Kullanıcıların güvenlik yamalarını zamanında uygulamaları bu gibi saldırıları engellemek için hayati önem taşıyor. Yamaları test etmek ile iş operasyonlarını sürdürmek arasında bir denge bulmak zor olabilir, ancak yazılım yamalarını zamanında uygulamak ve sunucuları güncel tutmak işletmeler için büyük bir zorunluluk.

Sanal yama uygulaması ise BT yöneticilerinin işlerini kolaylaştıran bir uygulama olarak öne çıkıyor. Güvenlik açığıyla ilgili yama uygulanana kadar, sistemlerin saldırılara karşı savunmasız olduğu maruz kalma süresindeki sorunları aşabilmek için sanal yama uygulanabilir. Sanal yama uygulaması, güvenlik yaması henüz mevcut olmasa bile koruma sağlar.

Jobcoaching für Zuwanderer

 

Jobcoaching für Zuwanderer

 

SON DAKİKA

437 Türk vatandaşı FETÖ'cü Almanya'da iltica talebinde bulundu

437 Türk vatandaşı FETÖ'cü Almanya'da iltica talebinde bulundu

FETÖ'nün darbe girişiminden sonra diplomatik ve hizmet...

Akdeniz'de sığınmacı faciası

Akdeniz'de sığınmacı faciası

Uluslararası Göç Örgütü dün Akdeniz'de sığınmacıları taşıyan...

Merkel ve Obama Berlin'de panele katıldı

Merkel ve Obama Berlin'de panele katıldı

Almanya Başbakanı Angela Merkel, AB ile Türkiye arasında...

Yaş çay fiyatı açıklandı

Yaş çay fiyatı açıklandı

GIDA, Tarım ve Hayvancılık Bakanı Faruk Çelik, Doğu Karadeniz...

Mısır'da Kıptileri taşıyan otobüse silahlı saldırı: 23 ölü

Mısır'da Kıptileri taşıyan otobüse silahlı saldırı: 23 ölü

Mısır'ın Minya kentinde Kıptileri taşıyan otobüse yönelik...

Bira ihtiyacı için boru hattı döşediler

Bira ihtiyacı için boru hattı döşediler

Bira tüketimiyle adından söz ettiren Almanya’da heavy metal...

Tendürek Dağı'nda 20 terörist etkisiz hale getirildi

Tendürek Dağı'nda 20 terörist etkisiz hale getirildi

Türk Silahlı Kuvvetlerince, Tendürek Dağı'nda yürütülen...

Ziyarete izin verilmezse...

Ziyarete izin verilmezse...

Almanya Başbakanı Angela Merkel, NATO zirvesinin düzenlendiği...

NATO, DEAŞ'a karşı uluslararası koalisyona katılacak

NATO, DEAŞ'a karşı uluslararası koalisyona katılacak

NATO Genel Sekreteri Stoltenberg, ittifakın DEAŞ'a karşı...

ABD Temsilciler Meclisi Dış İlişkiler Komitesinin yanlı tasarısını reddediyoruz

ABD Temsilciler Meclisi Dış İlişkiler Komitesinin yanlı tasarısını reddediyoruz

Dışişleri Bakanlığı Sözcüsü Büyükelçi Müftüoğlu "ABD...