WannaCry kimin?

[Admin]

WannaCry kimin?​

ABD’nin ardından İngiltere, Avustralya, Kanada ve Yeni Zelanda da fidye yazılımla yapılan siber saldırının arkasında Kuzey Kore olduğunu açıkladı. Yaz aylarında fidye yazılım WannaCry üzerinden milyonlarca bilgisayar etkilenmiş ve başta hastaneler ve havaalanları olmak üzere birçok kurum geçici olarak kapanmıştı.

WannaCry ne zaman çıktı?​

WannaCry fidye yazılımı saldırısı, Mayıs 2017’de gerçekleşen küresel bir salgındı. Bu fidye yazılımı saldırısı, Microsoft Windows işletim sistemli bilgisayarlara yayıldı. Kullanıcının dosyaları rehin tutuldu ve bunların iadesi için Bitcoin cinsinden fidye istendi.
WannaCry virüsü, Windows tabanlı makinelere sızarak, sistemde bulunan dosyaları şifreleyen bir fidye yazılımıdır. WannaCry aynı zamanda WannaCrypt, WanaCrypt0r, WCrypt, WCRY adında da bilgisayarlara ve ağlara sızabilmektedir. Bu virüs bulaştığı bilgisayarda bir geri sayım başlatır.
WannaCry virüsü nasıl bulaşır?
Nasıl Bulaşır? WannaCry siz bilgisayarınızda beklerken bulaşmaz, WannaCry’ın bulaşması için bilmediğiniz bir linke tıklamanız, spam bir mail’i açmanız yada internetten özellikle o kuzeninizin girdiği sitelerden açılan bağlantılardan inen dosyalardan sisteminize giriyor.
WannaCry Doublepulsar nedir?
Wannacry Doublepulsar virüsü 2017 yılında yaklaşık 99 ülkede yer alan yaklaşık 280.000 bilgisayara bulaşmış ve Wİndows işletim sistemini hedefleyen bir fidye yazılımıdır. Kendisi 28 farklı dilde bir siber saldırının baş kahramanıdır.

EternalBlue nedir?​

EternalBlue: Windows tabanlı işletim sistemlerini hedef alarak SMBv1 kullanan sistemlerde açık olması durumunda gerçekleşen saldırı türüdür. WannaCry: Windows tabanlı işletim sistemine sahip bilgisayarlarda bulunan Eternal Blue açıklarını kullanarak sisteme bulaşan ve tüm dosyaları şifreleyen zararlı yazılımdır.

WannaCry ve WannaCrypt fidye yazılımları hangi tür güvenlik açığını hedef aldı?​

WannaCry virüsü, EternalBlue MS17-010’u kullanır. Bu virüs, e-posta yoluyla gelen bir dosyayı açtığınızda ya da internette bir bağlantıya tıkladığınızda sisteme sızar. Windows SMB’de bulunan siber güvenlik açığını hedef alan virüs, aynı ağdaki diğer sistemlere de sızabilir.
Bu Zafiyet Nasıl Sömürülür? (CVE-2017-0144) Öncelikle MS17-010 Zafiyeti nedir ile başlayacak olursak; MS17-010 Zafiyeti; Bu siber saldırının başrolü olan “WannaCry” fidye yazılımı, kurbanlarına Microsoft Windows’un “SMB” protokolünde bulunan bir güvenlik açığından faydalanarak bulaşmaktadır.
Wanna Cry double Pulsar nedir?
WannaCry, WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor, Microsoft Windows’u hedef alan bir fidye virüsü. Mayıs 2017’de 99 ülkedeki 230.000 bilgisayara bulaşarak 28 dilde fidye talep eden geniş çaplı bir siber saldırı başlattı.
Ms17 010 exploit nedir?
Kullanılan “EternalBlue&Doublepulsar” adlı exploit, SMB üzerinden “DLL Injection” yaparak hedefe sızmayı sağlıyor. 14 Nisan 2017’de “ShadowBrokers” tarafından NSA’in hacking araçlarını ifşa etmesiyle ortaya çıkmıştır. Bu güvenlik açığı sömürülerek, hacker’e “uzaktan kod çalıştırma” olanağı verilmiş oluyor.

EternalBlue Exploit nedir?​

EternalBlue, hem bir dizi Microsoft yazılım güvenlik açığına verilen ad hem de NSA tarafından bir siber saldırı aracı olarak oluşturulan istismardır.

SMB zafiyeti nedir?​

SMBleed zafiyeti saldırganların “kernel memory”sine yetkisiz olarak erişip bilgi sızdırmasına imkan sağlıyor. Zafiyet Windows 10 ve Windows Server Core Installation 1903,1909 ve 2004 versiyonlarını etkiliyor.
SMB Protokolü, Tüm windows işletim sistemleri için dosya paylaşımı, yazıcı paylaşımı ve windows yönetimi için üzerinden geçen paketlerin değiştirilmemesi için veri şifreleme yapmaktadır.
SMB servisi nedir?
Server Message Block(Sunucu İleti Bloğu), server-client arasındaki iletişimi sağlayan bir ağ protokolüdür. SMB protokolü, Windows sistemlerinin 139 ve 445 portlarını kullanarak, paylaşılan dosyalara erişimi, ağlar, yazıcılar ve çeşitli bağlantıları sağlar.
SMB açılımı nedir?