WannaCry ne demek?

  • Konuyu Başlatan Konuyu Başlatan Admin
  • Başlangıç tarihi Başlangıç tarihi
Admin

Admin

Yönetici
Site Sorumlusu
Katılım
17 Ocak 2024
Mesajlar
264.936
Çözümler
3
Tepkime puanı
1
Puan
38

WannaCry ne demek?​

WannaCry, WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor, Microsoft Windows’u hedef alan bir fidye virüsü. Mayıs 2017’de 99 ülkedeki 230.000 bilgisayara bulaşarak 28 dilde fidye talep eden geniş çaplı bir siber saldırı başlattı.

WannaCry ne zaman çıktı?​

WannaCry fidye yazılımı saldırısı, Mayıs 2017’de gerçekleşen küresel bir salgındı. Bu fidye yazılımı saldırısı, Microsoft Windows işletim sistemli bilgisayarlara yayıldı. Kullanıcının dosyaları rehin tutuldu ve bunların iadesi için Bitcoin cinsinden fidye istendi.
WannaCry Doublepulsar nedir?
Wannacry Doublepulsar virüsü 2017 yılında yaklaşık 99 ülkede yer alan yaklaşık 280.000 bilgisayara bulaşmış ve Wİndows işletim sistemini hedefleyen bir fidye yazılımıdır. Kendisi 28 farklı dilde bir siber saldırının baş kahramanıdır.
WannaCry ve WannaCrypt fidye yazılımları hangi tür güvenlik açığını hedef aldı?
WannaCry virüsü, EternalBlue MS17-010’u kullanır. Bu virüs, e-posta yoluyla gelen bir dosyayı açtığınızda ya da internette bir bağlantıya tıkladığınızda sisteme sızar. Windows SMB’de bulunan siber güvenlik açığını hedef alan virüs, aynı ağdaki diğer sistemlere de sızabilir.

EternalBlue nedir?​

EternalBlue, hem bir dizi Microsoft yazılım güvenlik açığına verilen ad hem de NSA tarafından bir siber saldırı aracı olarak oluşturulan istismardır.

NotPetya nedir?​

NotPetya karşılaştığımız diğer zararlı yazılımlardan farklı olarak, yetkilerini ağ içerisinde yükseltmekle kalmayıp, bu yetkileri aynı zamanda MBR partisyonunun yeniden yazmakla kullanabiliyor. Sonuç, makinayı her başlattığınızda Windows yerine karşınıza NotPetya çıkıyor.
Fidye uygulaması nedir?
Fidye yazılımı siber suçlular tarafından kullanılan bir kötü amaçlı yazılım (zararlı yazılım) türüdür. Bir bilgisayara fidye yazılımı bulaşması durumunda, fidye yazılımı sisteme erişimiengeller ya da sistem verilerinişifreler. Siber suçlular, verilerin bırakılması için kurbanlardan fidye parası talep eder.
MS17 010 nedir?
Bu Zafiyet Nasıl Sömürülür? (CVE-2017-0144) Öncelikle MS17-010 Zafiyeti nedir ile başlayacak olursak; MS17-010 Zafiyeti; Bu siber saldırının başrolü olan “WannaCry” fidye yazılımı, kurbanlarına Microsoft Windows’un “SMB” protokolünde bulunan bir güvenlik açığından faydalanarak bulaşmaktadır.

Fidye yazılımları nelerdir?​

Fidye yazılımı, bir cihazı kilitleyebilen veya sahibinden para çekmek için içeriklerini şifreleyebilen kötü amaçlı yazılımlardır. Operatörler ödeme karşılığında, etkilenen makineye veya verilere erişimi yeniden sağlamayı vaad ediyorlar.

Fidye yazılımı kalkanı ne demek?​

Fidye yazılımı, kilidinin açılması için para (fidye) ödeyene kadar dosyalarınızı şifreleyen veya bilgisayarınızı kullanmanızı engelleyen kötü amaçlı bir yazılımdır.
Ms17 010 exploit nedir?
Kullanılan “EternalBlue&Doublepulsar” adlı exploit, SMB üzerinden “DLL Injection” yaparak hedefe sızmayı sağlıyor. 14 Nisan 2017’de “ShadowBrokers” tarafından NSA’in hacking araçlarını ifşa etmesiyle ortaya çıkmıştır. Bu güvenlik açığı sömürülerek, hacker’e “uzaktan kod çalıştırma” olanağı verilmiş oluyor.
Fidye virüsleri nelerdir?
Fidye yazılımı, şantaj yazılımı veya fidye virüsü (İngilizce): ransomware) olarak adlandırılan fidye yazılımlarına verilen genel bir addır. Fidye virüsleri bulaştığı bilişim sistemleri üzerinde dosyaları erişimi engelleyerek kullanıcılardan fidye talep eden zararlı yazılımlardır.

Fidye yazılımı nasıl anlaşılır?​

Fidye yazılımı nasıl tanımlanır? Eğer saldırıya uğradıysanız, fidye yazılımı çoğu durumda ekranınızda fidye mesajı görüntüleyerek veya etkilenen klasörlere bir metin dosyası (mesaj) ekleyerek sizi bilgilendirir. Birçok fidye ailesi de şifrelediği dosyaların uzantısını değiştir.

Fidye yazılımları Ransomware aşağıdakilerden hangi durumun oluşmasına sebep olmaktadır?​

Fidye yazılımı (ransomware), bir mağdurun bilgisayarındaki verilerin genellikle şifreleme yoluyla kilitlendiği kötü amaçlı yazılım türüdür. Etkilenen verilerin şifresinin çözülmesi ve mağdura erişimin geri verilmesinden önce ödeme talep edilir.
EternalBlue Exploit nedir?

WannaCry, siber suçlular tarafından para çalmak için kullanılan, bir tür kötü amaçlı yazılım olan, şifreli fidye yazılımlarına örnek olarak gösterilebilir. Fidye yazılımı, değerli dosyaları şifreleyerek okumanızı ya da bilgisayarınızı kilitleyerek kullanmanızı engeller.
Fidye virüsü nasıl bulaşır?
Fidye yazılımının cihazınıza bulaşmasının birden fazla yolu vardır. En bilinen yöntem ise içerisinde zararlı yazılım barındıran (ekinde ya da metin içinde) e-postalardır. Bu yönteme “malspam” adı verilir. Malspam içerisinde zararlı bağlantılar, oltalama mesajları ve virüslü e-posta ekleri barındırır.
 
Geri
Üst