Tarihin en büyük ransomware saldırılarından birisi şu an gerçekleşiyor

Şirketler ve hastaneler de etkilendi

Ransomware saldırılarından etkilenenler arasında birçok şirketin ve hastanenin de olduğu biliniyor. Yalnızca İngiltere’de 16 hastanenin sisteminin ransomware tarafından erişime kapatıldığı duyuruldu. Bunun yanı sıra yazılım, İspanyol telekomünikasyon şirketi Teleconica’nın sistemlerine de sızdı. 3 saat önce BBC tarafından paylaşılan habere göre saldırının kurbanları arasında FedEx de bulunuyor. İngiltere’de bulunan birçok ofisinde ransomware’i tespit eden FedEx, sorunun Windows kaynaklı olduğunu duyurdu ve ABD’de bulunan ofislerinin de aynı sorunu yaşamaması için uyarılarda bulundu.

Windows üzerindeki açıktan faydalandı

Ransomware üzerinde çalışmalarını sürdüren MalwareTech, yazılımın Windows’un açığından faydalanarak yayıldığını bildirdi. Shadow Brokers tarafından internet üzerinden paylaşılan ve U.S National Security Agency (NSA) tarafından kullanıldığı iddia edilen "EternalBlue" isimli açık, ransomware’in yayılması amacıyla kullanılmış.

Hedefler arasında Türkiye de var

WanaCrypt0r, birçok ülke gibi bizim ülkemizi de tehdit ediyor. Ransomware’in ekran görüntüleri arasında da görebileceğiniz gibi (yukarıdan görebilirsiniz) dil tercihleri arasında Türkçe de yer alıyor. Kaspersky yetkilileri, özellikle Avrupa ülkelerine yazılımın yayılmış olabileceğini tahmin ediyorlar.

Bir WannaCry türü olan WanaCrypt0r, birçok ransomware’den farklı olarak talep ettiği miktarı zaman içerisinde artırıyor. Yazılım, saldırıda bulunduğu sistemin kullanıma açılması için yalnızca 7 gün müddet tanıyor ve her 3 günde bir talep edilen miktarı 2 katına çıkarıyor.