Beyaz Şapka Agustos 2018 - Page 20

Emre AKTAŞ Emre.Aktas@sophos.com 20 Ardından şifreledikleri her bir sistem başına birkaç bin dolarlık fidye tale- binde bulunuyorlardı. Dilerseniz her şey dahil paketiyle tek seferde 50 bin dolar ödeyerek tüm dosyaları eski haline getirebiliyordunuz. Sophos olarak SamSam’a dair detaylı analizlerimizi bu adreste paylaşmıştık. Bugünlerde ise bunun tam tersini görmeye başladık. Bir grup sahtekar size mesaj atıyor ve diyor ki: “Sistemlerinize fidye yazılımı bulaştırdık. Bize ön- den şu kadar para öderseniz biz de dosyalarınızı şifrelemekten vazgeçeriz.” Sizi başınıza gelecek beladan para ödeyerek kurtulmakla, para ödeyip ba- şınıza bela gelmemesini sağlamak arasında bir seçim yapmaya zorluyorlar. Kendinizi haraç mı, fidye mi ikileminde buluyorsunuz. Kötü haber, uyarı mesajlarını “Dikkat, Wannacrypt!” başlığıyla atan bu me- sajlar son dönemde bir hayli yaygın. İyi haber, şimdilik söz konusu mesajın gerçek bir tehdidi yansıttığına dair hiçbir işaret yok. En azından mesajlarda geçen “Size bulaştırdığımız tehdidi antivirüs yazılımlarınız algılayamaz” kıs- mı doğru, çünkü ortalıkta algılanacak gerçek bir tehdit yok. Tabii burada bir konunun önemle altını çizmek lazım: Disklerinizdeki verile- ri sonradan para ödeseniz dahi kurtaramayacağınız şekilde silen zararlı ya- zılımlar yaygın olarak mevcut. Dolayısıyla WannaCrypt’in arkasındaki kişiler teoride de olsa tehditlerinde ciddi olabilirler. Ama en azından bu durum için bunun gerek olduğuna dair bir işarete rastlanmadı. Peki böyle bir durumla karşılaştığınızda ne yapmalısınız? Biz Sophos olarak tavsiyelerimizi şu şekilde sıralıyoruz: Asla ödeme yapmayın. Bu sizi “yağlı müşteri” olarak daha da zor duruma sokar. Neme lazım diyerek de olsa iletişim kurmayın. Endişenizi belli etmiş olursu- nuz, açık hedef haline gelirsiniz. Yamalarınızın ve korumanızın eksiksiz olduğundan emin olun. Böylece söz konusu tehdidin gerçek olması durumunda bile karşı koymak ve önemli sistemlerinizi güvenceye almak için zaman ve fırsat bulabilirsiniz.