Wannacry virüsü bir çeşit ransomware virüsüdür. Ransomware virüsleri şifreleme virüslerine verilen bir çeşit isimdir. Yani, bir yazılım sisteminizdeki bütün dosyaları belli bir algoritma ile şifreliyorsa o ransaomware virüsüdür. Ransomware virüslerine yine Cryptolocker virüsünü de örnek olarak verebiliriz aslında. Ancak Wannacry son dalga oldu diyebiliriz. Wannacry virüsünün bir diğer özelliği ise Windows işletim sistemlerinde bulunan bir çeşit açıktan faydalanmıştır. Bu açık hala birçok Windows işletim sisteminde bulunmaktadır. Windows güncelleme yayınlamış olmasına rağmen herkes almadı bu güncellemeyi ve özellikle de Windows XP için güncelleme yayınlandıktan bir süre sonra güncelleme geri çekildi.

WannaCry Virüsü Hangi Açığı Kullanıyor?

Evet, bu virüsün kullandığı bir açık var. O açık ise SMB Dosya Paylaşım Desteği’dir. Yani sisteminizdeki 445 portudur diyebiliriz. Yazılım rastgele IP adresleri tarıyor ve 445 portuna doğru saldırı gerçekleştiriyor. Eğer hedef sistemlerde açık var ise (SMB Açığı) o sisteme karşı saldırıyı gerçekleştiriyor ve o sistemede WannaCry virüsü bulaşıyor. Hele ki hedef sistem bir şirket bilgisayarı ise bu çok tehlikeli sonuçlar doğuracaktır. Çünkü bulaştığı sistemde, aynı ağda yer alan diğer bütün bilgisayarlara da bulaşma özelliğine sahip bir virüs. Yine SMB açığını kullanarak bu işlemi gerçekleştirmektedir. Aynı ağda olduğu zaman bütün bilgisayarlardaki verileri şifreliyor ve o bilgisayarlara ait tüm veri ve belgeleri şifrelemektedir.

WannaCry İle Şifrelnen Veriler Nasıl Çözülür?

Peki en sık sorulan soruya gelelim. WannaCry virüsü, verileri şifreledikten sonra bu şifrelen veriler nasıl çözülür? Bu verileri çözmek için yapabileceğiniz pğek bir şey yok diyebiliriz. Çünkü çok güçlü bir şifreleme algoritması ile şifreleme işlemini gerçekleştirmektedir. Yine şifreleme işleminden sonra karşınıza bir pencere çıkmaktadır bu pencere içerisinde bitcoin adresi yazıyor. O bitcoin adresine ödeme işlemini gerçekleştiriyorsunuz. Ödeme işleminden sonra bilgisayarınızdaki tüm verilerin şifrelemesi çözülüyor ve orjinal verilerinize kavuşuyorsunuz. (Tabi ki garantisi yok adamlar kaçabilirler) Arkasından sisteminize bir imza bırakıyor ve sisteminize bir daha bulaşırsa o bilgisayardaki verileri şifrelemiyor. Çünkü daha önce zaten şifreledi ve ödeme aldı.