'HERKES YAZILIMINI HIZLI ŞEKİLDE GÜNCELLEMELİ'
MalwareTechBlog ismiyle Twitter'da paylaşım yapan araştırmacı yaptığı keşfin tesadüfen olduğunu ancak alan adlarının kayıt altına alınması ile kötü amaçlı yazılımın yayılmasını önleyebildiklerini belirtti.
@malwaretechblog finds kill switch stopping WannaCry https://t.co/sxxyWRarMt #infosec #cybersecurity #marketing #CISO #ransomware #malware
— Bruce Hudson (@ganttnz) 13 Mayıs 2017
Araştırmacı herkesin mümkün olduğunca en hızlı şekilde sistemlerini güncellemesi gerektiği uyarısını da yaptı.
Ancak 'Kriz hala sona ermedi. Onlar (hackerlar) kodu değiştirerek yeni denemeler yapabilir" diye konuştu.
'YAZILIM BITCOIN İLE FİDYE İSTİYOR'
Kötü amaçlı yazılımın, ABD Ulusal Güvenlik Kurumu (NSA)'ya ait gizili belgelerin sızdırılması sonrası ortaya çıkan bir güvenlik açığını kullandığı açıklanmıştı.
Yazılım bulaştığı bilgisayarda kullanıcıların dosyalarını kilitliyor ve kullanıcılardan bilgileri kurtarmak için 300 dolarlık Bitcoin ile ödeme talep ediyor.
Yazılımın asıl adı WCry ancak yazılımcılar WannaCry adını da kullanıyor.
YAKLAŞIK 100 ÜLKE ETKİLENDİ
Saldırıya maruz kaldıklarını duyuran Fransız otomotiv şirketi Renault da şirketin bu saldırıya yanıt vermek için elinden geleni yapacağını duyurdu.
Forcepoint Security Lab adlı siber güvenlik firması saldırının küresel ölçekte olduğunu belirtmişti.
Rus Kaspersky Lab şirketi de cuma akşamı itibariyle 74 ülkede 45 bin saldırı tespit ettiklerini açıklamıştı. Avast siber güvenlik şirketi ise dünya genelinde 75 bin saldırı tespit ettiklerini duyurmuştu.
Kaspersky 'Shadow Brokers' adlı hacker grubunun fidye yazılımını Nisan ayında NSA'nın güvenlik açığına dayandırarak bulduğunu duyurduğunu da belirtti.
