Araştırmacılar WannaCry Fidye Virüsünü Durdurmanın Yolunu Buldular

49
7
7
5
4
Cuma gününden beri dünyayı etkisi altına alan WannaCry fidye virüsünü durdurmanın yolu MalwareTech isimli güvenlik firmasının çalışanlarından geldi. Virüsün bir açığını bulan araştırmacılar, şimdilik yeni bulaşan kişileri kurtarabilecekleri bir fırsat yakaladılar.

Cuma sabahı başlayan bir siber saldırıyla dünyayı etkisi altına alan WannaCry adlı fidye yazılımını, MalwareTech isimli firmanın siber güvenlik uzmanları durdurabildiler. Fidye yazılımları, İngilizce adıyla “ransomware”ler, hedefteki bilgisayarın bilgilerini şifreleyerek kurbandan para sızdırmadan şifrelenmiş verileri eski haline getiren parolayı teslim etmiyorlar.

Cuma günü sabahından beri, birçok ülkede şiddetli bir siber saldırı dalgası yaşanıyordu. Bu saldırılar Britanya hastanelerinden Rus devlet dairelerine, İspanyol telekom devi Telefonica’dan ABD kargo devi FedEx’e dek birçok şirketi etkilemiş ve diz çöktürmüştü. Ta ki, MalwareTech’ten bir mühendis WannaCry adlı bu fidye yazılımının işleyiş mantığını çözene dek. Zararlı yazılım dosyaları bir alan adı üzerinden şifreliyor. Yalnız bu alan adları boş oluyor ve kişi ödeme yaptıktan sonra program tarafından otomatik satın alınıyor. Bunu farkeden MalwareTech çalışanı, şifrelemede kullanılacak alan adını satın almış ve zararlı yazılım verilerini şifrelememiş.

Maalesef şimdiye dek şifrelenen dosyalar kurtarılamayacak. Ancak henüz zararlının ilk bulaşma safhasındakiler, programın gösterdiği alan adını satın aldıkları takdirde dosyalarını kurtarabilecekler. Yalnız bu teknik yine üzülerek söylüyoruz ki, kalıcı çözüm değil; bir durdurma yöntemi. Umarız yetkililer hızla bu problem için kalıcı çözümler sunabilirler.
 

Kaynak : https://phys.org/news/2017-05-cyberattack-ransomeware.html
49
7
7
5
4
Emoji İle Tepki Ver
49
7
7
5
4