AĞLAMAK İSTİYORUM
Umarım geçen hafta sonundan beri tüm dünyayı etkisi altına alan ve özellikle de bu hafta başı ne büyük bir bela olduğu anlaşılan WannaCry (Ağlamakİstiyorum) virüsünün ülkemizdeki mağdurlarından biri de siz olmamışsınızdır. Yurt dışından gelen haberlere göre birçok yerel yönetim, hastane ve dünyaca bilinen şirket WannaCry tehdidinden payını almış durumda.
Durumun ciddiyetini anlamak için ilk önce WannaCry’ın nasıl bir dert olduğunu bilmek gerekiyor. Her ne kadar “virüs” olarak isimlendirilse de aslında WannaCry bir virüs değil. “Fidye yazılımı” olarak isimlendirirsek çok daha mantıklı olur. Çünkü WannaCry çalıştığı bilgisayardaki birçok dosyayı şifreliyor ve bu şifrelerin günümüz teknolojisi ile bir insan ömrü süresinde kırılması pek mümkün gibi görünmüyor.
Bilgisayarın sahibi için önemli olabilecek fotoğraftan sunum dosyasına kadar hemen hemen her şeyi şifreledikten sonra da sizden, zaten sizin olan dosyalara erişebilmeniz için fidye talep ediyor. Bu talebi kabul edip Bitcoin ile ödeme yapanlarsa tamamen hacker grubunun vicdanına bağlı bir şekilde ya kilitlenen dosyaları açmak için kullanılan bir şifre alıyorlar ya da parayı alan hacker ile tüm bağlantıları kesiliyor.
Ve bu zararlı Microsoft’un parayla sattığı işletim sistemi Windows’taki bir açığı kullanarak bilgisayarınıza giriyor. Yani para verip satın aldığınız bir yazılımdaki açık nedeniyle tüm belgeleriniz kullanılamaz hale gelebiliyor.
Eğer Windows’unuzun güncellemelerini düzenli olarak yapıyorsanız WannaCry’ın size pek bir zarar vermesi mümkün değil ama yine de insan bugün bilgisayarındaki tüm dosyalar şifrelense ne yapabileceğini kestiremiyor.
Çözüm tedbirli olmak
Çoğu hacker faaliyetinde olduğu gibi WannaCry’da da çözüm kullanıcıların tedbirli olmasında yatıyor. Eğer size gelen her dosyayı sorgulamadan açıyorsanız, herhangi bir güvenlik yazılımı kullanmıyorsanız, sahip olduğunuz işletim sisteminin (ki genellikle Windows’tur) güvenlik yamalarını otomatik olarak yüklemiyorsanız WannaCry olmasa bile bir sonraki fidye yazılımı sağanağında siz de verilerinizi kaybedebilirsiniz.
İnanın bana içindeki tüm veriler şifrelenmiş bir bilgisayar artık pek de “akıllı” olmuyor. Bunu her virüs saldırısı sonrasında aldığım telefonlardan çok iyi biliyorum.
O nedenle de herkesin düzenli olarak yedekleme yapması gerektiğini düşünüyorum. Bilgisayarınızdaki önemli dosyaları düzenli aralıklarla (USB bellekler gibi) harici bir kaynağa kopyalarsanız hiçbir fidye yazılımı sizi alt edemez. En içinden çıkılmaz noktada bilgisayarınızı formatlar ve harici diskinizde (veya bulutta) sakladığınız belgelerle işinizi yapmaya devam edersiniz.
Kaynağından emin olmadığınız dosyaları açma konusunda aceleci olmazsanız yine riskin büyük bir kısmını üzerinizden atmış olursunuz. Özellikle dört basamaklı telefon veya ADSL faturalarının e-mail ile geldiğini gördüğünüzde biraz daha soğukkanlı davranmanız gerekebilir. Ağlamak istemiyorsanız temkini ve tedbiri elden bırakmamalısınız. Yoksa işiniz çok zorlaşabilir ve fidyecilerle ahbap olabilirsiniz…
