USD
Whatsapp
0532 456 25 94Bize haber verin
Sosyal Gündem

Fidye yazılımına şans eseri çözüm bulundu

Fidye yazılımına şans eseri çözüm bulundu
14 Mayıs 2017 11:21

Dünya genelinde milyonlarca bilgisayarı ele geçiren WannaCry adlı fizye yazılımına "şans eseri" çözüm bulunduğu iddia edildi.

Dünya çapında onlarca ülkeyi ve milyonlarca bilgisayarı ele geçiren Fidye yazılımına çözüm İngiltere'den geldi. Bir güvenlik araştırmacısı WannaCry adlı yazılımı "şans eseri" engellemeyi aşardığını açıkladı. 

BBC'nin haberine göre MalwareTech rumuzlu 22 yaşındaki araştırmacı uygulamanın kodlarında bir 'kapatma düşmesi' bulduğunu ve bunu harekete geçirerek yazılımı engellediğini söyledi. 

"Bütün gece gözümü kırpmadım" diyen MalwareTech "Aslında tamamen şahs eseriydi" yorumunu yaptı. 

Virüsü duyduktan sonra işinden bir hafta izin aldığını belirden araştırmacı "İznimi böyle harcadığım için patronum bir hafta daha izin verdi" diye konuştu. 

Yazılımı nasıl engellediğini de anlatan MalwareTech, zararlı yazılımın her bilgisayara bulaştığında belirli bir internet adresine bağlanmaya çalıştığını fark etti. Rastgele harflerden oluşan bu uzun adresin aslında var olmadığını fark eden araştırmacı, 10 dolara bu alan adını satın alarak gelecek bağlantılardan virüsün kaç bilgisayara ve hangi ülkelere bağlandığını ortaya çıkarmak istedi. Fakat bu hamle, beklenmedik bir şekilde yazılımın içindeki bir kodu tetikleyerek yayılmasını sonlandırdı.

YAZILIMA KAPATMA DÜĞMESİ YAPMIŞLAR

 "Kapatma düğmesi" olarak da bilinen bu tür kodlar, bazı zararlı yazılım yaratıcıları tarafından işler kontrollerinden çıkarsa yazılımın yayılmasını engellemek için kullanılıyor. MalwareTech'in bu buluşu yazılımın yayılmasını engellese de bugüne kadar ele geçirilmiş bilgisayarları kurtaramıyor.

PAZATRESİ SABAHINA HAZIR OLUN 

Güvenlik araştırmacıları, bir sonraki fidye yazılımlarda bu "kapatma düğmesi" kodunun olmayacağını tahmin ediyor.
Araştırmacı Troy Hunt "Bu versiyon daha fazla yayılmayacak ama kesinlikle bunu taklit eden başka yazılımlar olacaktır" dedi. MalwareTech ise "Bu yazılımı durdurmayı başardık ama kesinlikle yeni bir yazılım gelecek ve bizler onu durduramayacağız" diyor: "Bu işte çok para var, o yüzden devam etmemeleri için hiçbir neden yok. Ufak bir kod değişikliğine gitmek onlar için hiç de zor bir iş değil. "Bu yüzden yeni bir zararlı yazılım dalgasıyla karşılaşma ihtimalimiz yüksek, hafta sonu olmasa bile Pazartesi sabahı. "İnsanların sistemlerini güncellemeleri çok önemli. Yalnızca güncelleme yaparsanız güvende olursunuz."