74 ülkeyi ağlatan virüse çare bulundu...
İngiltere’de bir güvenlik araştırmacısı, son üç günde dünya çapında yüz binden fazla bilgisayarı ele geçiren WannaCry (Ağlamak istiyorum) adlı fidye yazılımın yayılmasını başardığını söyledi.
BBC’ye konuşan MalwareTech rumuzlu 22 yaşındaki araştırmacı, işinden bir hafta izin aldığını, fakat fidye yazılımını duyduktan sonra bilgisayar başına geçip bu yazılımı incelemeye karar verdiğini anlattı.
MalwareTech, zararlı yazılımın her bilgisayara bulaştığında belirli bir internet adresine bağlanmaya çalıştığını fark etti. Bu uzun adresin aslında var olmadığını fark eden araştırmacı, 10 dolara bu alan adını satın alarak gelecek bağlantılardan virüsün kaç bilgisayara ve hangi ülkelere bağlandığını ortaya çıkarmak istedi.
Fakat bu hamle, beklenmedik bir şekilde yazılımın içindeki bir kodu tetikleyerek yayılmasını sonlandırdı. “Kapatma düğmesi” olarak da bilinen bu tür kodlar, bazı zararlı yazılımcılar tarafından işler kontrollerinden çıkarsa yazılımın yayılmasını engellemek için kullanılıyor. MalwareTech’in bu buluşu yazılımın yayılmasını engellese de bugüne kadar ele geçirilmiş bilgisayarları kurtaramıyor. Güvenlik araştırmacıları, bir sonraki fidye yazılımlarda bu “kapatma düğmesi” kodunun olmayacağını tahmin ediyor. Araştırmacı Troy Hunt “Bu versiyon daha fazla yayılmayacak, ama kesinlikle bunu taklit eden başka yazılımlar olacaktır” dedi. Geçtiğimiz günlerde, BTK Başkanı Ömer Fatih Sayan da, sosyal medyadan yaptığı açıklamada Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenlendiğini söylemişti.