Malware

18 Ay Sonra, WannaCry Etkilenen Bilgisayarlarda Hala Gizleniyor.

Wannacry Ransomware virüsünün patlak vermesinden 18 ay sonra,virüs bulaşan yüz binlerce bilgisayarda virüs kendini değiştirmeye devam ediyor.

Wannacry virüsü ilk yayılmaya başladığında, Kryptos Logic’in güvenlik araştırmacısı Marcus Hutchins, virüsün fidye bileşeninin kill switch olarak görev yapan bir etki alanını keşfetti. Virüs, siz rutin işlerinizi yaparken arka planda makinenizin canlı olup olmadığını kontrol etmek için kill switch alanına bağlanıyor.

Geçtiğimiz Cuma günü, Kryptos Logic’in Güvenlik ve Tehdit İstihbarat Araştırmaları Müdürü Jamie Hankins tarafından yayınlanan bir Twitter mesajında kill switch’e bağlanmaya devam eden bağlantıların ve benzersiz IP adreslerinin miktarına ilişkin veriler yayınlandı. Bu kill switch artık DDoS saldırılarına yüksek oranda kullanılabilirlik sağlarken Cloudflare içerisinde barınabiliyor.

Hankins’e göre, Wannacry kill switch’i bir hafta içinde 17 milyondan fazla bağlantı aldı. Bu bağlantılar, bir haftada 194 farklı ülkeden oluşan 630.000 üzerinde IP adresinden geliyor.
Aşağıda, Çin, Endonezya ve Vietnam’ın ilk üçe giren Wannacry’dan hala etkinlenen ülkeleri gösteren grafiği var.

 

Hankins ayrıca haftalık periyotta virüs timestap miktarını gösteren bir grafik yayınladı. Beklendiği gibi, daha fazla kullanıcı ofise girip bilgisayarını açtığından normal iş gününe kıyasla bağlantı sayısı haftasonları azalıyor. Çok sayıda bilgisayara hala bu kötü amaçlı yazılımın bulaşmış olması büyük bir sorun oluyor.

 

 

İhtiyacınız olan tek şey, bir internet kesintisinin gerçekleşmesi ve kill switch alanının fide yazılımının devreye girmesini engelleyerek erişelemez olmasını beklemek.

Etiketler
Daha Fazla Göster

brkalbyrk

Gazi Üniversitesi Bilgisayar Mühendisliği'nde eğitim görmekteyim.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir