WannaCry Ransomware Nedir?
Hadi WannaCry Ransomware anlamını, kriptodaki tanımını, wannaCry Ransomware Nedir ve diğer tüm ayrıntılı gerçekleri öğrenelim.
WannaCry Ransomware bir bilgisayara sızabilecek ve bağlı bilgisayar ağlarına hızlıca etkileyebilecek kötü amaçlı bir yazılım varyantıdır. Bu türde ilk saldırı Mayıs 2017’de yaşanmıştır.
WannaCry Ransomware kötü amaçlı yazılım türü kurbanlarından para koparmak için şifreleme kullanıyor. Ayrıca bilgisayarları kilitleyerek erişimlerini engelleyebiliyor.
WannaCry Ransomware sızıntısı bir doppler ile başlıyor. Ana amacı bir TOR kopyası, veri şifreleme, şifre çözme uygulamaları ve anahtarları gibi fidye yazılımı bileşenlerini kurbanın bilgisayarına aktarmak.
Sonraki adım bir bilgisayarı veya programı kapatma olanağına sahip, sabit kodlu bir URL olan acil anahtara erişim kazanma. Fidye yazılımı acil anahtarın yerini bulamazsa dosyaları aramaya ve bunları önceden belirlenmiş bir formatta şifrelemeye başlar. Dosyalar şifrelendiğinde kurban bunlara hiçbir şekilde erişemez.
WannaCry Ransomware dosya şifreleme kullanımından dolayı kripto fidye yazılım türü olarak görülüyor.
Herhangi bir fidye yazılımının (ransomware) son adımı hedeflenmiş kullanıcıya fidye bildirisi göndermektir. WannaCry Ransomware genellikle Bitcoin veya Ethereum gibi belli bir kripto para türünde büyük bir transfer talep eder. Hacker istediği coin veya token miktarını alınca kurbanın dosyaların şifrelerini çözmesine ve dosyaları kurtarmasına izin verir.
WannaCry Ransomware genellikle Microsoft Windows işletim sistemini (OS) kullanan bilgisayarları hedef alır. Sebebi de Server Message Block (SMB) protokolünün arbitrary code’u çalıştırması konusunda kandırabilmesidir.
WannaCry Ransomware’i analiz etmek isterseniz şaşırtmaca konusu endişe etmeniz gereken bir şey değildir.