17 ayını deviren WannaCry fidye yazılımı zirveyi bırakmadı

Tüm dünyayı etkileyen salgından bir buçuk yıl sonra bile WannaCry fidye yazılımı, en yaygın şifreleyici yazılımlar listesinde ilk sırayı koruyor.

 

KasperskyLab’in 3. çeyrek BT tehditleri gelişim raporunun en çok öne çıkan sonuçlarından biri olan  WannaCry yazılımı dünya genelinde 74 bin 621 tekil kullanıcıyı etkiledi. Bu saldırılar, 2018’in 3. çeyreğinde şifreleyiciler tarafından hedef alınan toplam kullanıcı sayısının %28.72’sini oluşturuyor.

 

Bu yeni oran, geçen yıl aynı dönemdeki orana göre üçte iki oranında yüksek. 2017’nin 3. çeyreğinde WannaCry’ınşifreleyici saldırıları arasındaki oranı yüzde 16.78’di.

 

Mayıs 2017’de WannaCry şifreleyicisi ile bir dizi saldırı gerçekleştirildi. WannaCry halen tarihin en büyük fidye yazılımı salgınlarından biri olarak kabul ediliyor. Saldırıların başlamasından 2 ay önce, EternalBlue 2’nin yararlandığı açığı kapatmak için Windows işletim sistemine bir yama çıkarılmış olsa da WannaCry dünya genelinde yüz binlerce cihazı etkilemeyi başarmıştı.

 

Diğer şifreleyicilerde olduğu gibi, WannaCry kurbanların bilgisayarlarındaki dosyaları şifreli veriye dönüştürüp şifreleri çözecek anahtarlar (dosyaları çözüp orijinal hallerine dönüştürmek için saldırganlar tarafından hazırlanan) için fidye talep ediyordu.

 

 

 

Şifreleyiciler tarafından saldırıya uğrayan tekil kullanıcı sayısı, 2018 3. Çeyrek

 

ÇOK SAYIDA BİLGİSAYAR HÂLÂ SAVUNMASIZ

 

Fidye ödenmediğinde, saldırıya uğrayan cihazları kullanmak imkansız oluyordu. WannaCry salgınının sonuçları yıkıcı oldu. Bunun nedeni, kurbanların genellikle ağ üzerinden bağlı sistemlere sahip olan kurumlar olmasıydı. İşletmelerin, fabrikaların ve hastanelerin çalışmaları durdu.

 

Şifreleyicilerin ne kadar tehlikeli olduğunu gösteren ve dünya genelinde birçok bilgisayarın EternalBlue açığını kapatmak için güncellenmesini sağlayan bu olaya rağmen istatistikler suçluların halen çok sayıdaki yamanmamış bilgisayara saldırmayı denediklerini gösteriyor.

 

 

WannaCry’ın büyümesinin hızlı ve istikrarlı olduğunu ve saldırdığı kullanıcı sayısının her ay düzenli bir şekilde arttığını belirten KasperskyLab Güvenlik Araştırmacısı Fedor Sinitsyn, “WannaCry saldırılarının artan oranı, salgınların başladığı gibi bitmediğinin bir göstergesi. Her zaman uzun vadeli etkiler yaşanıyor. Şifreleyiciler söz konusu olduğunda, saldırılar o kadar ciddi olabiliyor ki sonrasında şifrelenmiş dosyalarla uğraşmamak için koruyucu önlemler alıp cihazları güncellemek gerekiyor” dedi.