Büyük Fidye Yazılımı Saldırısını Önlemek Mümkün Mü? - Semalt'ın Cevabı

Fidye yazılımları ve virüslerin internet tehditlerinin iki tehlikeli formu olduğuna inanılmaktadır. Süresi dolmuş ilaçlar, hemşirelerin ve doktorların hastalarına uygun sağlık tesislerini sağlama yeteneklerini engellediğinden, fidye yazılımı ve virüsler, kullanıcının bilgisayarına erişimini kısıtlar. Bu gibi durumlarda, birinci sınıf ve ünlü antivirüs araçları bile düzgün çalışmaz. Birkaç gün önce, kötü amaçlı bir kötü amaçlı yazılım çok sayıda bilgisayar cihazına bulaştı. Teknoloji uzmanları, İngiltere ve Amerika Birleşik Devletleri hastanelerinde bulunan düzinelerce bilgisayar sistemi de dahil olmak üzere iki saat içinde yetmiş binden fazla makinenin etkilendiğini iddia ediyor. İngiltere'deki FedEx ofislerinin ve Rusya İçişleri Bakanlığı'nın bilgisayar cihazları bile bu fidye yazılımından etkilendi. Sadece birkaç saat içinde, dünya çapında beş kıtada bilgisayar tehdidi vakaları bildirildi.

En üzücü olanı, çok sayıda Windows kullanıcısının enfekte olmasıdır. En sevdikleri Microsoft araçlarını yeni kurdular ve saniyeler içinde etkilendiler. Windows XP kullanıcıları bile ciddi şekilde enfekte oldu ve bilgisayar sistemlerini tamamen unutmaktan başka bir şey yapamadı.

Semalt Kıdemli Müşteri Başarı Müdürü Nik Chaykovskiy, bu tür can sıkıcı saldırılardan nasıl kaçınılacağını tartışıyor.

İşte olanlar

Bir grup bilgisayar korsanı belirli virüsleri dağıttı ve Microsoft sunucularını önemli sayıda hedefledi. Dosya paylaşım protokolleri, Sunucu İleti Bloğu ve diğerleri ana hedefleridir. Mart 2017'den sonra MS17-010 düzeltme ekiyle herhangi bir güncelleme almayan sunucular ana hedefleridir. Daha sonra, aynı bilgisayar korsanı grubu ExternalBlue ve Ulusal Güvenlik ofislerine saldırdı ve verilerini çevrimiçi olarak sızdırdı.

Fidye yazılımı WannaCry olarak adlandırıldı. Bilgisayar korsanları sadece sınırlı sayıda ülkeye yayılmak üzere programladıkları için tüm dünyaya yayılmamıştı. Tıklamalar ve e-posta ekleri aracılığıyla bir bilgisayar sisteminden diğerine yayılıyordu. Ondan kurtulmanın tek yolu, özellikle virüsten koruma ve kötü amaçlı yazılımdan koruma araçları olmak üzere çok sayıda programı kaldırmaktı.

ExternalBlue istismarları yoluyla, virüsler ve kötü amaçlı yazılımlar bilgisayar sistemlerine otomatik olarak yüklenir. DoublePulsar olarak adlandırılan belirli bir medya oynatıcı, dünya çapındaki kullanıcıları için birçok soruna neden oldu. WannaCry'i bir bilgisayardan diğerine sürekli yayıyordu ve bir seferde yüzlerce ila binlerce cihaza bulaşmıştı. Öte yandan Locky gibi fidye yazılımları, kullanıcılarının bilgisayar korsanlarıyla etkileşime girmesini gerektiriyordu. Bir kelime dosyasını açtığınızda, WannaCry otomatik olarak sisteminize yayılır. AlienVault'dan Chris Doman, Gizmodo ile yaptığı röportajda, dünya çapında çok sayıda bilgisayar sistemini kurtarmak için kötü amaçlı yazılım ve saldırganların kontrolünü ele geçirebildiğini söyledi. Bilgisayar korsanlarının sürekli olarak başkalarının bilgilerini çalmak için yeni araçlar ve stratejiler geliştirdiğini düşünüyoruz. Araştırmacılar, bilgisayar korsanlarının Bitcoin aracılığıyla fidye istediklerini keşfettiler çünkü sadece Bitcoin ödemelerini tersine çevirmek mümkün değil.

WannaCry veya benzeri bir aracın kurbanı olduğunuzu düşünüyorsanız, virüsten koruma yazılımınızı olabildiğince erken güncellemelisiniz. Açılır pencereleri tıklamamanız ve e-posta eklerini açmamanız da önemlidir. Conficker solucanları birkaç gündür dolaşımda. Önümüzdeki aylarda çok sayıda dizüstü bilgisayarı ve mobil cihazı enfekte etmesi muhtemeldir. Bu nedenle, güvenlik yazılımlarını ve programlarını düzenli olarak indirmek ve yüklemek önemlidir.