WannaCry kazara durduruldu

Türkiye dahil onlarca ülkede binlerce bilgisayarı etkileyen fidye yazılımı WannaCry, 22 yaşındaki blog yazarı ve siber güvenlik şirketi çalışanı tarafından ‘kazara’ durduruldu.

MalwareTech adını kullanan genç İngiliz, yazılımın kodunda yer alan 'öldürme anahtarı' (Kullanıcıların internet bağlantısını otomatik olarak engelleyebildiği bir özellik) bulmasıyla bir süreliğine yazılımın yayılmasının durmasını sağladı. 

BBC tarafından verilen bilgiye göre MalwareTech bunu engellemek için şu adımları takip etti:

  • Önce yazılımın her bir bilgisayara girdiğinde bir internet adresiyle bağlantı kurmaya çalıştığını fark etti.
  • Ancak uzun isimli bu web sitesinin kaydı yoktu.
  • MalwareTech yaklaşık 10 dolara bu web sitesini satın aldı.
  • Sitenin sahibi olması ona, bilgisayarların bu siteye nereden bağlandığını görmesini sağladı ve bu da yazılımın ne kadar yayıldığına dair fikir verdi.
  • Bunu yaparken istemeden, yazılımın kodunun bir bölümünün harekete geçmesine neden oldu.
  • Bu kod türü, 'öldürme anahtarı' olarak bilinen cinstendi. Bazı siber saldırganlar bunu, bir şeyler kontrollerinden çıktığında yazılımlarının yayılmasını durdurmak için kullanıyor.
  • MalwareTech bunun kazara olduğunu belirtti, ancak bu virüsün yayılmasını bir süreliğine yavaşlattı.

Kısa süre için engellenen bu yazılımın kısa bir süre içinde harekete geçmesi bekleniyor.

İlgili Yazılar