Tüm dünyayı etkileyen salgından bir buçuk yıl sonra bile WannaCry fidye yazılımı, en yaygın şifreleyici yazılımlar listesinde ilk sırayı koruyor. Yazılım dünya genelinde 74.621 tekil kullanıcıyı etkiledi. Bu saldırılar, 2018’in 3. çeyreğinde şifreleyiciler tarafından hedef alınan toplam kullanıcı sayısının %28,72’sini oluşturuyor. Bu yeni oran, geçtiğimiz yıl aynı dönemdeki orana göre üçte iki oranında yüksek. 2017’nin 3. çeyreğinde wannacry’ın şifreleyici saldırıları arasındaki oranı %16,78’di. Kaspersky Lab’in 3. çeyrek BT tehditleri gelişim raporunun en çok öne çıkan sonuçlarından biri bu oldu.
Mayıs 2017’de WannaCry şifreleyicisi ile bir dizi saldırı gerçekleştirildi. WannaCry halen tarihin en büyük fidye yazılımı salgınlarından biri olarak kabul ediliyor. Saldırıların başlamasından 2 ay önce, EternalBlue 2’nin yararlandığı açığı kapatmak için Windows işletim sistemine bir yama çıkarılmış olsa da WannaCry dünya genelinde yüz binlerce cihazı etkilemeyi başarmıştı. Diğer şifreleyicilerde olduğu gibi, WannaCry kurbanların bilgisayarlarındaki dosyaları şifreli veriye dönüştürüp şifreleri çözecek anahtarlar (dosyaları çözüp orijinal hallerine dönüştürmek için saldırganlar tarafından hazırlanan) için fidye talep ediyordu. Fidye ödenmediğinde, saldırıya uğrayan cihazları kullanmak imkansız oluyordu.
WannaCry salgınının sonuçları yıkıcı oldu. Bunun nedeni, kurbanların genellikle ağ üzerinden bağlı sistemlere sahip olan kurumlar olmasıydı. İşletmelerin, fabrikaların ve hastanelerin çalışmaları durdu. Şifreleyicilerin ne kadar tehlikeli olduğunu gösteren ve dünya genelinde birçok bilgisayarın EternalBlue açığını kapatmak için güncellenmesini sağlayan bu olaya rağmen istatistikler suçluların halen çok sayıdaki yamanmamış bilgisayara saldırmayı denediklerini gösteriyor.
Genel olarak, Kaspersky Lab çözümü 259.867 tekil kullanıcıyı şifreleyici saldırılarından korudu. Bu sayı, 2018’in 2. çeyreğindeki 158.912 tekil kullanıcıya göre %39 artış olduğu anlamına geliyor. Büyümenin hızlı ve istikrarlı olduğu gözlendi. Saldırıya uğrayan kullanıcı sayısı her ay düzenli bir şekilde arttı.
Kaspersky Lab Güvenlik Araştırmacısı Fedor Sinitsyn, “WannaCry saldırılarının artan oranı, salgınların başladığı gibi bitmediğinin bir diğer göstergesi. Her zaman uzun vadeli etkiler yaşanıyor. Şifreleyiciler söz konusu olduğunda, saldırılar o kadar ciddi olabiliyor ki sonrasında şifrelenmiş dosyalarla uğraşmamak için koruyucu önlemler alıp cihazları güncellemek gerekiyor.” dedi.
WannaCry ve diğer şifreleyicilerin bulaşma riskini azaltmak için kullanıcılara şunlar tavsiye ediliyor:
Yeni açıkları ortadan kaldırmak için işletim sisteminizi her zaman güncelleyin ve güncel veri tabanlarına sahip sağlam bir güvenlik çözümü kullanın. Verilerinizi fidye yazılımlardan korumak için Kaspersky Lab çözümlerinde olduğu gibi özel teknolojilere sahip bir güvenlik çözümü kullanmak da çok önemlidir. Hiç bilinmedik yeni bir zararlı yazılım sisteme sızmayı başarsa bile Kaspersky Lab’ın System Watcher teknolojisi bunu engelleyip dosyaların şifrelenmesi de dahil cihazda yapılan tüm zararlı değişiklikleri geri alabiliyor.
Tüm dosyalarınız şanssız bir şekilde kripto zararlı yazılımla şifrelenmiş olsa bile siber suçlulara ödeme yapmak tavsiye edilmiyor. Ödeme yaparak, suçlulara bu kirli işi devam ettirmeleri ve daha fazla insanın cihazını etkilemeleri için cesaret veriliyor. Bunun yerine, internette bir şifre çözücü bulmak daha iyi bir tercih. Bunların bazılarını ücretsiz olarak şu adreste bulabilirsiniz: https://noransom.kaspersky.com/
Ayrıca, her zaman dosyalarınızın güncel yedek kopyalarını almak da çok önemli. Bu şekilde, dosyalarınız kaybolduğunda (örn. zararlı yazılım veya bozulan cihaz yüzünden) kurtarabilirsiniz. Daha fazla güvenlik için yedekleri yalnızca fiziksel depolama cihazlarında değil bulutta da saklayın. Bulut depolama alanınızı güçlü bir parola ile koruma altına almayı unutmayın.
Bir şirket sahibiyseniz, tercih ettiğiniz üçüncü taraf çözümünü en yeni Kaspersky Anti-Ransomware Tool sürümü ile iyileştirin.
Kurumsal ortamınızı korumak için çalışanlarınızı ve BT ekiplerinizi eğitin, hassas verileri ayrı bir yerde tutun, önemli belgelere erişimi kısıtlayın ve her şeyi yedekleyin.
Kaspersky Endpoint Security for Business gibi, davranış tespiti yapabilen ve zararlı faaliyetleri geri alabilen özel bir güvenlik çözümü kullanın. Çözümde ayrıca, açıkları ortadan kaldıran ve güncellemeleri kuran Açık ve Yama yönetimi özellikleri olmalı. Böylece, siber suçlular tarafından sıklıkla kullanılan yazılımlardaki açıkların doğurduğu risk azalıyor.
Son olarak, fidye yazılımların suç olduğunu unutmayın. Suçlulara ödeme yapmamalısınız. Böyle bir durum yaşadığınızda yerel emniyet teşkilatınıza haber verin.
Kaspersky Lab’in BT tehdit gelişim raporunun tamamını Securelist.com adresinde okuyabilirsiniz.
