3. WannaCry Nedir?
• Yeni nesil fidye virüsü
• (Eski) Oltalama saldırıları
• (Yeni) Aynı ağ içinde
yayılma
• Dosyaların şifrelenmesi (crypto)
• Şifre anahtarı için fidye/bitcoin
4. WannaCry Nasıl Çalışır?
• Iuqerfsodp9ifjaposdfjhgosurijfae
wrwergwea.com adresine
bağlanıyor.
• Kaynağı, yeni bir işlem olarak
başlatır.
• Dosyaları şifreler.
• Beni Oku Dosyasını oluşturur.
• Dosya yedeklerini siler.
• MS017-010 zafiyeti bulunan
aynı ağdaki cihazlara bulaşıp
aynı süreci tekrarlar.
5. WannaCry – Kimler Nasıl Etkinlendi?
• Hastaneler
• Üniversiteler
• Üretim tesisleri
• ATM’ler
• Hükümet binaları
• Akıllı ev aletleri
• ..
7. WannaCry – Korunma Yolları Nelerdir?
• Yamaların yüklenmesi, yeni işletim
sistemi kullanılması
• Zararlının yayıldığı IP adreslerine
erişimin bloklanması
• Zararlının hash değerleri takip
edilerek iç ağda dolaşımın
engellenmesi
• Her epostaya güvenilmemesi,
tıklanmaması
12 Mayıs 2017 Gecesi yayılmaya başladı.
Saatte 5 Milyon mail atıldığı söylenmekte.
İlk etapta Dünya genelinde 150 ülkede etkileri olmuştur.
Avrupada hastaneler hizmet veremedi. Sadece İngiltere de 45 hastane hizmet verememiştir.
Renault – Nissan üretime ara verdi.