En bilinen adı WannaCry olan ve Türkiye dahil 99 ülkede binlerce bilgisayarı etkisi altına aldı.

(Diğer bilinen adları: WannaCry, WCry, WanaCrypt ve WanaCrypt0r) ve bulaştığı sistemlerde “.wnry, .wcry, .wncry and .wncrypt.” uzantılarını kullanmaktadır.


Fidye yazılımı, şifreleyici ve kilitleyici olmak üzere iki farklı türü bulunan zararlı bir program. Şifreleyici türü, bulaştığı bilgisayardaki her türlü veriyi şifreliyor ve kullanıcının bunları açmasını engelliyor.
Kilitleyici tür ise bilgisayarın kilitlenmesine ve sadece dosyaların değil, tüm sistemin erişilemez hale gelmesine neden oluyor.
Saldırıyı düzenleyenler genellikle dosyaları ve sistemi erişime açacak olan özel anahtarı vermek için bilgisayarın sahibinden belli bir ücret talep ediyor. Yazılımdan etkilenen 99 ülke arasında Türkiye’nin yanı sıra, İngiltere, Çin, Rusya, İspanya ve İtalya da var.
Cuma günü düzenlenen saldırılarda, ağırlıklı olarak kilitleyici tür yazılımın kullanıldığı ve kullanıcılardan anahtarı vermek için sanal para birimi Bitcoin ile 300 dolar değerinde bir ödeme talep edildiği belirtiliyor.
Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Fatih Sayan, Twitter hesabından paylaştığı mesajda “Ülkemizin siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir. Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin” dedi.

Neler Yapabilirsiniz?

Fidye yazılımından etkilenmemek için aşağıdan işletim sisteminize uygun güncelleme paketi indirip yükleyebilirsiniz ve kullanmış olduğunuz antivirüs yazılımının en son güncellemelerini yapmayı ihmal etmeyiniz.

Microsoft Security Bulletin MS17-010 – Critical

Windows Server 2003 SP2 x64
Windows Server 2003 SP2 x86
Windows 8 x64
Windows 8 x86
Windows XP SP2 x64
Windows XP SP3 x86
Windows XP Embedded SP3 x86

Ayrıca Ransomware Kurtulma Yöntemleri  makalesinden de faydalanabilirsiniz.

Yararlanılan Kaynaklar:

http://www.bbc.com/turkce/39899848 ve https://community.sophos.com/kb/en-us/126733