WannaCry: Revizyonlar arasındaki fark
[kontrol edilmiş revizyon] | [kontrol edilmiş revizyon] |
İçerik silindi İçerik eklendi
Khutuck Bot (mesaj | katkılar) k Kaynaklar ve referanslarda düzenleme |
k Kaynak düzenleme, değiştirildi: dil=Hungarian → dil = Macarca, dil=en-GB → dil = İngilizce (5), dil = en-us → dil = İngilizce (3) AWB ile |
||
7. satır:
|Participants=Bilinmiyor
}}
'''WannaCry''', '''WannaCrypt''',<ref name="microsoftreleases" >{{Web kaynağı | soyadı1 = MSRC Team | başlık = Customer Guidance for WannaCrypt attacks | url = https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ | yayıncı = [[Microsoft]] | erişimtarihi = 13 Mayıs 2017 | arşivurl = http://web.archive.org/web/20170521054556/https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ | arşivtarihi = 21 Mayıs 2017}}</ref> '''WanaCrypt0r 2.0''',<ref name=":0">{{Haber kaynağı|url=https://www.forbes.com/sites/thomasbrewster/2017/05/12/nsa-exploit-used-by-wannacry-ransomware-in-global-explosion/|başlık=An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak|soyadı=Fox-Brewster|ad=Thomas|eser=Forbes|erişimtarihi=12 Mayıs 2017}}</ref> '''Wanna Decryptor''',<ref>{{Haber kaynağı|url=http://www.wired.co.uk/article/wanna-decryptor-ransomware|başlık=Wanna Decryptor: what is the 'atom bomb of ransomware' behind the NHS attack?|soyadı=Woollaston|ad=Victoria|eser=WIRED UK|erişimtarihi=13 Mayıs 2017|dil =
Saldırı, İspanya'daki telekom şirketi [[Telefónica]], enerji şirketi Iberdrola ve kamu hizmeti şirketi Gas Natural'ın da aralarında bulunduğu büyük kuruluşların<ref name=5soru /> yanı sıra İngiltere [[National Health Service|Ulusal Sağlık Servisi]] (NHS),<ref>{{Web kaynağı | soyadı = Marsh | ad = Sarah | tarih = 12 Mayıs 2017 | eser = [[The Guardian]] | başlık = The NHS trusts hit by malware – full list | url = https://www.theguardian.com/society/2017/may/12/global-cyber-attack-nhs-trusts-malware | URL = https://www.theguardian.com/society/2017/may/12/global-cyber-attack-nhs-trusts-malware | erişimtarihi = 12 Mayıs 2017 | erişimtarihi = 12 Mayıs 2017 | location = London | arşivurl = http://web.archive.org/web/20170515202748/https://www.theguardian.com/society/2017/may/12/global-cyber-attack-nhs-trusts-malware | arşivtarihi = 15 Mayıs 2017}}</ref> [[FedEx]] ve [[Deutsche Bahn]]'i de etkiledi.<ref name="BBC news">{{Haber kaynağı|tarih=12 Mayıs 2017|eser=BBC News|başlık=NHS cyber-attack: GPs and hospitals hit by ransomware|url=http://www.bbc.co.uk/news/health-39899646|erişimtarihi=12 Mayıs 2017|dil =
WannaCry'ın ABD [[Ulusal Güvenlik Ajansı]] tarafından [[Microsoft Windows]] işletim sistemlerini kullanan bilgisayarlara saldırmak üzere geliştirilen [[EternalBlue]]'yu [[exploit|kötüye kullandığı]] düşünülmektedir.<ref>{{Web kaynağı | soyadı = Larson | ad = Selena | tarih = 12 Mayıs 2017 | başlık = Massive ransomware attack hits 74 countries | url = http://money.cnn.com/2017/05/12/technology/ransomware-attack-nsa-microsoft/index.html | URL = http://money.cnn.com/2017/05/12/technology/ransomware-attack-nsa-microsoft/index.html | erişimtarihi = 12 Mayıs 2017 | arşivurl = http://web.archive.org/web/20170521054638/http://money.cnn.com/2017/05/12/technology/ransomware-attack-nsa-microsoft/index.html | arşivtarihi = 21 Mayıs 2017}}</ref> Temel güvenlik açığını gidermeye yönelik bir düzeltme yaması 14 Mart 2017'de yayımlanmış olmasına rağmen, güvenlik güncelleştirmelerinin uygulanmasının gecikmesi bazı kullanıcılar ve kuruluşları savunmasız bıraktı.<ref>{{Web kaynağı | soyadı = 15:58 | soyadı1 = 15:58 | soyadı2 = tweet_btn() | ad1 = 12 Mayıs 2017 at | ad = 12 Mayıs 2017 at | ad2 = John Leyden | başlık = WanaCrypt ransomware snatches NSA exploit, fscks over Telefónica, other orgs in Spain | url = https://www.theregister.co.uk/2017/05/12/spain_ransomware_outbreak/ | URL = https://www.theregister.co.uk/2017/05/12/spain_ransomware_outbreak/ | erişimtarihi = 12 Mayıs 2017 | erişimtarihi = 12 Mayıs 2017 | arşivurl = http://web.archive.org/web/20170519111515/http://www.theregister.co.uk/2017/05/12/spain_ransomware_outbreak/ | arşivtarihi = 19 Mayıs 2017}}</ref>
16. satır:
== Arka plan ==
Sözde bulaşma taşıyıcısı EternalBlue, 14 Nisan 2017'de düzenlenen [[The Shadow Brokers]] [[hacker]] grubu tarafından<ref>{{Haber kaynağı|soyadı=Menn|ad=Joseph|tarih=17 Şubat 2015|başlık=Russian researchers expose breakthrough U.S. spying program|url=http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216|erişimtarihi=24 Kasım 2015|yayıncı=[[Reuters]]}}</ref><ref name="Ars Technica">{{Haber kaynağı|eser=Ars Technica|başlık=NSA-leaking Shadow Brokers just dumped its most damaging release yet|url=https://arstechnica.com/security/2017/04/nsa-leaking-shadow-brokers-just-dumped-its-most-damaging-release-yet/|erişimtarihi=15 Nisan 2017|dil =
EternalBlue, [[Microsoft]]'un Sunucu Mesaj Bloğu (SMB) protokolünü uygulamasındaki MS17-010<ref name="microsoft.com">{{Web kaynağı | url = https://technet.microsoft.com/en-us/library/security/ms17-010.aspx | başlık = Microsoft Security Bulletin MS17-010 – Critical | website = technet.microsoft.com | erişimtarihi = 13 Mayıs 2017 | arşivurl = http://web.archive.org/web/20170521032215/https://technet.microsoft.com/en-us/library/security/ms17-010.aspx | arşivtarihi = 21 Mayıs 2017}}</ref> güvenlik açığından yararlanmaktadır. Microsoft, 14 Mart 2017'de güvenlik açığından etkilenen bir düzeltme yaması ile birlikte "Kritik" bir öneri yayımladı.
12 Mayıs 2017'de WannaCry, dünyadaki bilgisayarları etkilemeye başladı.<ref>{{Web kaynağı | soyadı = Newman | soyadı1 = Newman | ad1 = Lily Hay | ad = Lily Hay | başlık = The Ransomware Meltdown Experts Warned About Is Here | url = https://www.wired.com/2017/05/ransomware-meltdown-experts-warned/ | URL = https://www.wired.com/2017/05/ransomware-meltdown-experts-warned/ | erişimtarihi = 13 Mayıs 2017 | erişimtarihi = 13 Mayıs 2017 | arşivurl = http://web.archive.org/web/20170519114008/https://www.wired.com/2017/05/ransomware-meltdown-experts-warned/ | arşivtarihi = 19 Mayıs 2017}}</ref> Fidye virüsü, bilgisayarlara eriştikten sonra bilgisayarın [[sabit disk]] sürücüsünü şifrelemekte<ref name=":1">{{Haber kaynağı|url=http://www.telegraph.co.uk/news/2017/05/12/russian-linked-cyber-gang-shadow-brokers-blamed-nhs-computer/|başlık=Russian-linked cyber gang blamed for NHS computer hack using bug stolen from US spy agency|eser=The Telegraph|erişimtarihi=12 Mayıs 2017|dil =
Windows [[güvenlik açığı]] bir [[sıfır gün açığı]] değil ancak Microsoft'un 14 Mart 2017'de (neredeyse olaydan tam iki ay önce) bir güvenlik yaması hazırladığı bir güvenlik açığıdır. Düzeltme yaması, Windows tarafından kullanılan Sunucu Mesaj Bloğu (SMB) protokolüne yönelikti.<ref name="exploit">{{Haber kaynağı|eser=[[eWeek]]|başlık=WannaCry Ransomware Attack Hits Victims With Microsoft SMB Exploit|url=http://www.eweek.com/security/wannacry-ransomware-attack-hits-victims-with-microsoft-smb-exploit|erişimtarihi=13 Mayıs 2017}}</ref> Microsoft ayrıca kullanıcıları eski SMB1 protokolünü kullanmayı bırakmaya ve daha yeni, daha güvenli SMB3 protokolünü kullanmaya teşvik etmektedir.<ref>{{Web kaynağı | başlık = The Deprecation of SMB1 – You should be planning to get rid of this old SMB dialect | url = https://blogs.technet.microsoft.com/josebda/2015/04/21/the-deprecation-of-smb1-you-should-be-planning-to-get-rid-of-this-old-smb-dialect/ | URL = https://blogs.technet.microsoft.com/josebda/2015/04/21/the-deprecation-of-smb1-you-should-be-planning-to-get-rid-of-this-old-smb-dialect/ | erişimtarihi = 13 Mayıs 2017 | erişimtarihi = 13 Mayıs 2017 | arşivurl = http://web.archive.org/web/20170521154946/https://blogs.technet.microsoft.com/josebda/2015/04/21/the-deprecation-of-smb1-you-should-be-planning-to-get-rid-of-this-old-smb-dialect/ | arşivtarihi = 21 Mayıs 2017}}</ref> Kuruluşların virüsten etkilenme sebebi bu güvenlik yamasından yoksun olmaları ve bugüne kadar herhangi birinin fidye yazılımı geliştiricileri tarafından hedef alındığına dair hiçbir kanıt olmamasıydı. Ömrünü tamamlamış olan [[Windows XP]] kullanan herhangi bir kuruluş<ref name="vicexp">{{Web kaynağı | başlık = NHS Hospitals Are Running Thousands of Computers on Unsupported Windows XP | url = https://motherboard.vice.com/en_us/article/nhs-hospitals-are-running-thousands-of-computers-on-unsupported-windows-xp | URL = https://motherboard.vice.com/en_us/article/nhs-hospitals-are-running-thousands-of-computers-on-unsupported-windows-xp | erişimtarihi = 13 Mayıs 2017 | erişimtarihi = 13 Mayıs 2017 | arşivurl = http://web.archive.org/web/20170518053902/https://motherboard.vice.com/en_us/article/nhs-hospitals-are-running-thousands-of-computers-on-unsupported-windows-xp | arşivtarihi = 18 Mayıs 2017}}</ref> 13 Mayıs tarihine kadar yüksek risk altındaydı. XP için bu tarihten önce Nisan 2014'ten beri herhangi bir güvenlik yaması çıkarılmadı.<ref>{{Web kaynağı | başlık = Windows XP End of Support | url = https://www.microsoft.com/en-gb/windowsforbusiness/end-of-xp-support | URL = https://www.microsoft.com/en-gb/windowsforbusiness/end-of-xp-support | erişimtarihi = 13 Mayıs 2017 | erişimtarihi = 13 Mayıs 2017 | arşivurl = http://web.archive.org/web/20161108181308/https://www.microsoft.com/en-gb/WindowsForBusiness/end-of-xp-support | arşivtarihi = 8 Kasım 2016}}</ref>
38. satır:
* [[Renault]] (Fransa)<ref>{{Web kaynağı | url = http://www.france24.com/en/20170512-cyberattack-ransomware-renault-worldwide-british-hospitals | başlık = France’s Renault hit in worldwide ‘ransomware’ cyber attack | tarih = 13 Mayıs 2017 | website = france24.com | dil = es | erişimtarihi = 13 Mayıs 2017 | arşivurl = http://web.archive.org/web/20170521014056/http://www.france24.com/en/20170512-cyberattack-ransomware-renault-worldwide-british-hospitals | arşivtarihi = 21 Mayıs 2017}}</ref>
* [[Deutsche Bahn]] (Almanya)<ref>{{Web kaynağı | url = http://www.faz.net/aktuell/wirtschaft/unternehmen/hacker-angriff-weltweite-cyberattacke-trifft-computer-der-deutschen-bahn-15013583.html | başlık = Weltweite Cyberattacke trifft Computer der Deutschen Bahn | tarih = 13 Mayıs 2017 | website = faz.net | dil = de | erişimtarihi = 13 Mayıs 2017 | arşivurl = http://web.archive.org/web/20170516080132/http://www.faz.net/aktuell/wirtschaft/unternehmen/hacker-angriff-weltweite-cyberattacke-trifft-computer-der-deutschen-bahn-15013583.html | arşivtarihi = 16 Mayıs 2017}}</ref>
* [[Telenor Hungary]] (Macaristan)<ref>{{Haber kaynağı|soyadı1=Balogh|ad1=Csaba|başlık=Ideért a baj: Magyarországra is elért az óriási kibertámadás|url=http://hvg.hu/tudomany/20170512_wannacry_zsarolovirus_aldozatok_magyar_ceg|erişimtarihi=13 Mayıs 2017|eser=[[Heti Világgazdaság|HVG]]|tarih=12 Mayıs 2017|dil =
* [[Andhra Pradesh Police]] (Hindistan)<ref>{{Web kaynağı | url = http://timesofindia.indiatimes.com/india/andhra-police-computers-hit-by-cyberattack/articleshow/58658853.cms | başlık = Andhra police computers hit by cyberattack | tarih = 13 Mayıs 2017 | website = Times of India | dil = en | erişimtarihi = 13 Mayıs 2017 | arşivurl = http://web.archive.org/web/20170514091323/http://timesofindia.indiatimes.com/india/andhra-police-computers-hit-by-cyberattack/articleshow/58658853.cms | arşivtarihi = 14 Mayıs 2017}}</ref>
* Dharmais Hastanesi (Endonezya)<ref name="misc" />
|