Tarihin en büyük ransomware saldırılarından birisi şu an gerçekleşiyor

Şirketler ve hastaneler de etkilendi
Windows üzerindeki açıktan faydalandı
Hedefler arasında Türkiye de var
Yorumlar

Uzmanlar tarafından paylaşılan bilgilere göre şu an tarihteki en büyük ransomware saldırılarından birisi yaşanıyor. Yalnızca birkaç saat önce başlayan saldırılar, ilk olarak Twitter’da @MalwareTechBlog ismini kullanan kişi ve MalwareHunterTeam tarafından gündeme getirildi. Yazılımın, yaklaşık 2 saat içerisinde dünya çapında 11 farklı ülkede saldırılar gerçekleştirdiği bildirildi. Kaspersky Lab tarafından 2 saat önce yapılan açıklamalara göre saldırıların başlamasından yalnızca 6 saat sonra 74 ülkede, 45.000’den fazla saldırı gerçekleştirilmişti ve bu sayı hızlı bir şekilde artmaya devam ediyordu. İlk gelen bilgilere göre saldırılardan en çok etkilenen ülkeler arasında Rusya, Tayvan ve İspanya yer alıyor.

Tarihin en büyük ransomware saldırılarından birisi şu an gerçekleşiyor

Şirketler ve hastaneler de etkilendi

Ransomware saldırılarından etkilenenler arasında birçok şirketin ve hastanenin de olduğu biliniyor. Yalnızca İngiltere’de 16 hastanenin sisteminin ransomware tarafından erişime kapatıldığı duyuruldu. Bunun yanı sıra yazılım, İspanyol telekomünikasyon şirketi Teleconica’nın sistemlerine de sızdı. 3 saat önce BBC tarafından paylaşılan habere göre saldırının kurbanları arasında FedEx de bulunuyor. İngiltere’de bulunan birçok ofisinde ransomware’i tespit eden FedEx, sorunun Windows kaynaklı olduğunu duyurdu ve ABD’de bulunan ofislerinin de aynı sorunu yaşamaması için uyarılarda bulundu.

Windows üzerindeki açıktan faydalandı

Ransomware üzerinde çalışmalarını sürdüren MalwareTech, yazılımın Windows’un açığından faydalanarak yayıldığını bildirdi. Shadow Brokers tarafından internet üzerinden paylaşılan ve U.S National Security Agency (NSA) tarafından kullanıldığı iddia edilen "EternalBlue" isimli açık, ransomware’in yayılması amacıyla kullanılmış.

Hedefler arasında Türkiye de var

WanaCrypt0r, birçok ülke gibi bizim ülkemizi de tehdit ediyor. Ransomware’in ekran görüntüleri arasında da görebileceğiniz gibi (yukarıdan görebilirsiniz) dil tercihleri arasında Türkçe de yer alıyor. Kaspersky yetkilileri, özellikle Avrupa ülkelerine yazılımın yayılmış olabileceğini tahmin ediyorlar.

Bir WannaCry türü olan WanaCrypt0r, birçok ransomware’den farklı olarak talep ettiği miktarı zaman içerisinde artırıyor. Yazılım, saldırıda bulunduğu sistemin kullanıma açılması için yalnızca 7 gün müddet tanıyor ve her 3 günde bir talep edilen miktarı 2 katına çıkarıyor.