WannaCry: Revizyonlar arasındaki fark
| [kontrol edilmiş revizyon] | [kontrol edilmiş revizyon] |
İçerik silindi İçerik eklendi
Rescuing 1 sources and tagging 0 as dead.) #IABot (v2.0.7 |
42 kaynak kurtarıldı ve 0 kaynak ölü olarak işaretlendi.) #IABot (v2.0.7 |
||
7. satır:
|Participants=Bilinmiyor
}}
'''WannaCry''', '''WannaCrypt''',<ref name="microsoftreleases" >{{Web kaynağı | soyadı1 = MSRC Team | başlık = Customer Guidance for WannaCrypt attacks | url = https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ | yayıncı = [[Microsoft]] | erişimtarihi = 13 Mayıs 2017 | arşivurl = https://web.archive.org/web/20170521054556/https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ | arşivtarihi = 21 Mayıs 2017 | ölüurl = no }}</ref> '''WanaCrypt0r 2.0''',<ref name=":0">{{Haber kaynağı|url=https://www.forbes.com/sites/thomasbrewster/2017/05/12/nsa-exploit-used-by-wannacry-ransomware-in-global-explosion/|başlık=An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak|soyadı=Fox-Brewster|ad=Thomas|eser=Forbes|erişimtarihi=12 Mayıs 2017|arşiv-url=https://web.archive.org/web/20180628155440/https://www.forbes.com/sites/thomasbrewster/2017/05/12/nsa-exploit-used-by-wannacry-ransomware-in-global-explosion/|arşiv-tarihi=28 Haziran 2018|ölüurl=no}}</ref> '''Wanna Decryptor''',<ref>{{Haber kaynağı|url=http://www.wired.co.uk/article/wanna-decryptor-ransomware|başlık=Wanna Decryptor: what is the 'atom bomb of ransomware' behind the NHS attack?|soyadı=Woollaston|ad=Victoria|eser=WIRED UK|erişimtarihi=13 Mayıs 2017|dil = İngilizce}}</ref> [[Microsoft Windows]]'u hedef alan bir [[fidye virüsü]]. Mayıs 2017'de 99 ülkedeki 230.000 bilgisayara bulaşarak 28 dilde fidye talep eden geniş çaplı bir siber saldırı başlattı. WannaCry, enfekte olduğu bilgisayardaki dosyaları şifreleyip yeniden erişime açılabilmesi için fidye talep etmektedir.<ref name=5soru>{{Web kaynağı | başlık = 5 soruda Türkiye'yi de etkileyen fidye yazılımı WannaCry | url = http://www.bbc.com/turkce/haberler-39906717 | erişimtarihi = 13 Mayıs 2017 | arşivurl = https://web.archive.org/web/20170521154935/http://www.bbc.com/turkce/haberler-39906717 | arşivtarihi = 21 Mayıs 2017 | ölüurl = no }}</ref> Saldırı, [[Europol]] tarafından "eşi benzeri görülmemiş" şeklinde nitelendirildi.<ref name=":3">{{Haber kaynağı|url=http://www.bbc.com/news/world-europe-39907965|başlık=Cyber-attack: Europol says it was unprecedented in scale|tarih=13 Mayıs 2017|eser=BBC News|erişimtarihi=13 Mayıs 2017|dil
Saldırı, İspanya'daki telekom şirketi [[Telefónica]], enerji şirketi Iberdrola ve kamu hizmeti şirketi Gas Natural'ın da aralarında bulunduğu büyük kuruluşların<ref name=5soru /> yanı sıra İngiltere [[National Health Service|Ulusal Sağlık Servisi]] (NHS),<ref>{{Web kaynağı | soyadı = Marsh | ad = Sarah | tarih = 12 Mayıs 2017 | eser = [[The Guardian]] | başlık = The NHS trusts hit by malware – full list | url = https://www.theguardian.com/society/2017/may/12/global-cyber-attack-nhs-trusts-malware | URL = https://www.theguardian.com/society/2017/may/12/global-cyber-attack-nhs-trusts-malware | erişimtarihi = 12 Mayıs 2017 | konum = Londra | arşivurl = https://web.archive.org/web/20170515202748/https://www.theguardian.com/society/2017/may/12/global-cyber-attack-nhs-trusts-malware | arşivtarihi = 15 Mayıs 2017 | ölüurl = no }}</ref> [[FedEx]] ve [[Deutsche Bahn]]'i de etkiledi.<ref name="BBC news">{{Haber kaynağı|tarih=12 Mayıs 2017|eser=BBC News|başlık=NHS cyber-attack: GPs and hospitals hit by ransomware|url=http://www.bbc.co.uk/news/health-39899646|erişimtarihi=12 Mayıs 2017|dil = İngilizce|erişimtarihi=12 Mayıs 2017}}</ref><ref>{{Haber kaynağı|soyadı=Hern|soyadı2=Gibbs|ad=Alex|ad2=Samuel|tarih=12 Mayıs 2017|eser=[[The Guardian]]|başlık=What is 'WanaCrypt0r 2.0' ransomware and why is it attacking the NHS?|url=https://www.theguardian.com/technology/2017/may/12/nhs-ransomware-cyber-attack-what-is-wanacrypt0r-20|erişimtarihi=12 Mayıs 2017|konum = Londra|issn=0261-3077|ISSN=0261-3077|erişimtarihi=12 Mayıs 2017}}</ref><ref>{{Web kaynağı | başlık = Statement on reported NHS cyber attack | url = https://digital.nhs.uk/article/1491/Statement-on-reported-NHS-cyber-attack | URL = https://digital.nhs.uk/article/1491/Statement-on-reported-NHS-cyber-attack | erişimtarihi = 12 Mayıs 2017 | dil = İngilizce | arşivurl = https://web.archive.org/web/20170519110600/https://digital.nhs.uk/article/1491/Statement-on-reported-NHS-cyber-attack | arşivtarihi = 19 Mayıs 2017 | ölüurl = no }}</ref> En az 99 ülkedeki diğer hedeflerin de aynı zamanda saldırıya uğradığı bildirildi..<ref>{{Web kaynağı | soyadı = Cox | ad = Joseph | tarih = 12 Mayıs 2017 | başlık = A Massive Ransomware 'Explosion' Is Hitting Targets All Over the World | url = https://motherboard.vice.com/en_us/article/a-massive-ransomware-explosion-is-hitting-targets-all-over-the-world | URL = https://motherboard.vice.com/en_us/article/a-massive-ransomware-explosion-is-hitting-targets-all-over-the-world | erişimtarihi = 12 Mayıs 2017 | dil = İngilizce | arşivurl = https://web.archive.org/web/20170518224744/https://motherboard.vice.com/en_us/article/a-massive-ransomware-explosion-is-hitting-targets-all-over-the-world | arşivtarihi = 18 Mayıs 2017 | ölüurl = no }}</ref><ref name="cnn99countries">{{Haber kaynağı|soyadı=Larson|ad=Selena|tarih=12 Mayıs 2017|eser=CNN|başlık=Massive ransomware attack hits 99 countries|url=http://money.cnn.com/2017/05/12/technology/ransomware-attack-nsa-microsoft/|erişimtarihi=12 Mayıs 2017|erişimtarihi=12 Mayıs 2017}}</ref> [[Rusya İçişleri Bakanlığı]], Rusya Acil Durum Bakanlığı ve Rusya telekomünikasyon şirketi MegaFon da virüsün binden fazla bilgisayara enfekte olduğunu bildirdi.<ref name=":2">{{Haber kaynağı|url=https://www.rt.com/news/388153-thousands-ransomeware-attacks-worldwide/|başlık=Ransomware virus plagues 75k computers across 99 countries|eser=RT International|erişimtarihi=12 Mayıs 2017|dil = İngilizce}}</ref>
16. satır:
== Arka plan ==
Sözde bulaşma taşıyıcısı EternalBlue, 14 Nisan 2017'de düzenlenen [[The Shadow Brokers]] [[hacker]] grubu tarafından<ref>{{Haber kaynağı|soyadı=Menn|ad=Joseph|tarih=17 Şubat 2015|başlık=Russian researchers expose breakthrough U.S. spying program|url=http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216|erişimtarihi=24 Kasım 2015|yayıncı=[[Reuters]]}}</ref><ref name="Ars Technica">{{Haber kaynağı|eser=Ars Technica|başlık=NSA-leaking Shadow Brokers just dumped its most damaging release yet|url=https://arstechnica.com/security/2017/04/nsa-leaking-shadow-brokers-just-dumped-its-most-damaging-release-yet/|erişimtarihi=15 Nisan 2017|dil
EternalBlue, [[Microsoft]]'un Sunucu Mesaj Bloğu (SMB) protokolünü uygulamasındaki MS17-010<ref name="microsoft.com">{{Web kaynağı | url = https://technet.microsoft.com/en-us/library/security/ms17-010.aspx | başlık = Microsoft Security Bulletin MS17-010 – Critical | website = technet.microsoft.com | erişimtarihi = 13 Mayıs 2017 | arşivurl = https://web.archive.org/web/20170521032215/https://technet.microsoft.com/en-us/library/security/ms17-010.aspx | arşivtarihi = 21 Mayıs 2017 | ölüurl = no }}</ref> güvenlik açığından yararlanmaktadır. Microsoft, 14 Mart 2017'de güvenlik açığından etkilenen bir düzeltme yaması ile birlikte "Kritik" bir öneri yayımladı.
25. satır:
== Etkisi ==
[[Dosya:Countries initially affected in WannaCry ransomware attack.svg|alt=|küçükresim|400x400pik|Başlangıçta etkilenen ülkeler<ref>{{Web kaynağı |url=http://www.bbc.com/news/world-europe-39907965 |başlık=Arşivlenmiş kopya |erişimtarihi=13 Mayıs 2017 |arşiv-url=https://web.archive.org/web/20190501132452/https://www.bbc.com/news/world-europe-39907965 |arşiv-tarihi=1 Mayıs 2019 |ölüurl=no }}</ref>]]
Zararlı yazılım, İngiltere ve İskoçya'da Ulusal Sağlık Sistemi'nin (NHS) çökmesine neden oldu.<ref>{{Web kaynağı | başlık = Global cyberattack strikes dozens of countries, cripples U.K. hospitals | url = http://www.cbsnews.com/news/hospitals-across-britain-hit-by-ransomware-cyberattack/ | URL = http://www.cbsnews.com/news/hospitals-across-britain-hit-by-ransomware-cyberattack/ | erişimtarihi = 13 Mayıs 2017 | arşivurl = https://web.archive.org/web/20170517051906/http://www.cbsnews.com/news/hospitals-across-britain-hit-by-ransomware-cyberattack/ | arşivtarihi = 17 Mayıs 2017 | ölüurl = no }}</ref> 12 Mayıs'ta bazı NHS hizmetleri, acil durumlar dışında hasta kabul etmedi ve ambulanslar bekletildi.<ref>{{Web kaynağı | soyadı = Wong | soyadı1 = Wong | soyadı2 = Solon | ad1 = Julia Carrie | ad = Julia Carrie | ad2 = Olivia | tarih = 12 Mayıs 2017 | eser = [[The Guardian]] | başlık = Massive ransomware cyber-attack hits 74 countries around the world | url = https://www.theguardian.com/technology/2017/may/12/global-cyber-attack-ransomware-nsa-uk-nhs | URL = https://www.theguardian.com/technology/2017/may/12/global-cyber-attack-ransomware-nsa-uk-nhs | erişimtarihi = 12 Mayıs 2017 | konum = Londra | arşivurl = https://web.archive.org/web/20170521030555/https://www.theguardian.com/technology/2017/may/12/global-cyber-attack-ransomware-nsa-uk-nhs | arşivtarihi = 21 Mayıs 2017 | ölüurl = no }}</ref> 2016'da İngiltere'deki 42 ayrı NHS [[tröst]]ünde binlerce bilgisayarın hâlâ Windows XP çalıştırıldığı bildirildi. Rusya İçişleri Bakanlığı, Rusya Acil Durum Bakanlığı ve Rusya telekomünikasyon şirketi MegaFon da virüsün binden fazla bilgisayara enfekte olduğunu bildirdi.
==Etkilenen kuruluşlar==
60. satır:
== Yapılanlar ==
* Kötü amaçlı yazılım içine sabitlenmiş bir "[[öldürme anahtarı]]", ilk bulaşmanın durdurulmasını sağladı,<ref>{{Haber kaynağı|soyadı=Solon|soyadı1=Solon|ad1=Olivia|ad=Olivia|tarih=13 Mayıs 2017|eser=[[The Guardian]]|başlık='Accidental hero' finds kill switch to stop spread of ransomware cyber-attack|url=https://www.theguardian.com/technology/2017/may/13/accidental-hero-finds-kill-switch-to-stop-spread-of-ransomware-cyber-attack|erişimtarihi=13 Mayıs 2017|konum
* 13 Mayıs 2017'de, Microsoft'un güncelleme desteği vermeyi çoktandır bıraktığı [[Windows XP]], [[Windows 8]] ve [[Windows Server 2003]] için bir güvenlik güncelleştirmesi oluşturmak için olağan dışı bir adım attığı bildirildi.<ref name="microsoftreleases">{{Web kaynağı | soyadı = MSRC Team | soyadı1 = MSRC Team | başlık = Customer Guidance for WannaCrypt attacks | url = https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ | URL = https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ | erişimtarihi = 13 Mayıs 2017 | yayıncı = [[Microsoft]] | arşivurl = https://web.archive.org/web/20170521054556/https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ | arşivtarihi = 21 Mayıs 2017 | ölüurl = no }}</ref><ref>{{Haber kaynağı|soyadı=Surur|soyadı1=Surur|tarih=13 Mayıs 2017|başlık=Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 8 and Windows Server 2003|url=https://mspoweruser.com/microsoft-release-wannacrypt-patch-unsupported-windows-xp-windows-8-windows-server-2003/|erişimtarihi=13 Mayıs 2017}}</ref>
| |||