WannaCry Virüsünden Kurtulmanın En Kolay Yöntemi

142

Dünya çapında yaklaşık 150 ülkedeki yüzbinlerce bilgisayarı etkileyen, kurum ve kuruluşlara büyük zarar veren WannaCry virüsünün temizlenmesinin işletim sistemlerinde uygulanacak çok kolay yöntemlerle yapılabileceği belirtildi.

Bilişim uzmanlarının verdiği bilgilere göre, WannaCry virüsünün temizlenmesi için basit bir çözüm bulunduğu ve bu zararlı yazılımın aslında sıradan bir öznitelik izleme aracı olduğu öğrenildi. Virüs sadece Windows işletim sistemi üzerinden sızıyor ve sistem dosyası haricindeki dosyaları gizleyerek bilgisayar içerisinde bir yerde tutuyor. Dosyaları kurtarmak için birkaç çözüm yolu bulunuyor.

Çözümlerin uygulanabilmesi için üst düzeyde bilgisayar bilgisinin gerekmediğini belirten uzmanlar, virüsün bulaştığı dosyaları kurtarabilmek için en önemli çözümün “$Recycle” (silinmeyen dosyalar) ismindeki klasör için bilgisayara Linux ile bağlanılması olduğunu aktarıyor. Ardından dosyadaki özniteliğin görünür hale getirilmesi gerekiyor. WannaCry virüsünün aslında dosyaları bir yere taşımadığına işaret eden uzmanlar, sadece diskin içerisindeki “$Recycle” isminde bir klasör oluşturarak içerisine gizlediğini ve burada tuttuğunu vurguluyor. Ödeme yapılarak MD5 kodunu aldığınız zaman burada görünür hale geliyor.

Klasör içerisinde dosyalarını bulamayan kullanıcıların endişe etmemesi gerekiyor. Çünkü bazı dosyaların zarar görmesinin normal olduğu ve söz konusu dosyanın görünür hale getirildiği zaman kurtarma yazılımları ile beraber tekrar dosyalara ulaşılabildiği belirtiliyor. Siber güvenlik uzmanları tüm dünyayı etkisi altına alan WannaCry virüsü ile ilgili güvenilmeyen linklerin açılmaması ve işletim sistemi ile beraber antivirüs programlarının da güncellenmesi gerektiği uyarısında bulundu.

Türkiye’nin WannaCry virüsünden en az etkilenen ülkelerden biri olduğunu aktaran uzmanlar, siber korsanların elektronik postalar yoluyla kullanıcılara sahte bir mail gönderdiklerini ve mailde bulunan linkin tıklanması durumunda korsanların bilgisayarları ele geçirdiği bilgisini aktardı. Söz konusu saldırıyı yaptığı öğrenilen Shadow Brokers grubu önümüzdeki haftalarda Çin, Rusya, Kuzey Kore ve İran gibi ülkelerin nükleer ve füze programları ile ilgili bilgileri yayınlama tehdidinde bulunmuş ve bilgisayar virüslerini her ay piyasaya sürebileceğini duyurmuştu.

Hatırlanacağı üzere dünya çapında büyük sorunlara yol açan WannaCry virüsü ile ilgili olarak Microsoft tarafından işletim sistemlerinde güvenliğin arttırılması amacıyla bir takım güncellemeler yapılmış ve kullanıcılar bu konuda uyarılmıştı. Fidye virüsü olarak bilinen bu zararlı yazılımın bilgisayarlarına bulaşan kullanıcılardan söz konusu virüsü bulaştıranlar tarafından belirli bir bedel karşılığında kaldırılacağı belirtiliyordu.

CEVAP VER

Please enter your comment!
Please enter your name here