WanaCryptor virüsü dünyadaki en can alıcı saldırısını geçtiğimiz günlerde yaptı ve çok fazla ülkede büyük veri kayıplarıyla can yaktı. Çok büyük şirketler, hastaneler ve web siteleri bundan çok kötü etkilendi. Bu virüsün daha öncede saldırdığı biliniyor fakat bu seferki diğerinden çok daha farklı oldu. Microsot'un her ne kadar güncelleme yayınlasa da güncellenmemiş binlerce bilgisayar vardı. İşte tam da bu açıktan yararlanan bu virüs binlerce bilgisaya bulaştı. Bu virüsü ortaya çıkaran grubun adı "The Shadow Brokers". Amerikan güvenlik ajansının kendisini geliştirmek için kullandığı bir açıktan faydalandılar ve binlerce bilgisayara bulaştılar. Virüsün girdiği bilgisayardaki bütün dosyalar şifrelendi ve dosyaların çözülmesi için 300 dolar fidye istendi. Belirli süre içinde bitcoin olarak 300 dolar vermezseniz de dosyaların kalıcı olarak silme tehdidiyle karşı karşıya kalındı. Bu fidye virüsü aslında bir ransomware türünde. Antivirüs Avast'ın yöneticilerinin iddiasına göre en az 100 bin bilgisayarı etkiledi.
Saldırı aslında Türkiye'yi de etkiledi fakat diğer ülkelerin Türkiye'den çok daha fazla etkilendiğini belirtelim. Öyle hazırlanmış bir virüs ki, fidye almak için 20 dilden fazla çevirisi bile yapılmış. Bankalar, hastaneler, telekominikasyon şirketleri, elektrik şirketleri ve başka köklü bir sürü özel şirket bu virüse maruz kaldı. Hatta ve hatta kişisel kullanıcılar bile bundan nasibini aldı. Sadece İngiltere'de en az 40 hastane acil durum moduna geçti, yapılacak ameliyatları bile iptal etti. Hastalarla ilgili kayıtların tutulduğu veritabanları silindi. Bir çok hasta bundan çok kötü şekilde etkilendi.
WanaCryptor 2.0 bir ağ paylaşım açığını kullanarak evinizde yada işyerinizde, ağdaki bütün bilgisayarlara da bulaşabiliyor. Bunun için herhangi bir eposta vs. göndermeye bile gerek duymuyor. Virüsün çalışma stili daha önce arka kapı olarak sızdıkları bilgisayarlarda saldırı yaparak exe dosyasını çalıştırıyor.
Bu siber saldırıyla birlikte Amerikan Güvenlik Ajansı NSA'nın hack için araçlar kullandığı açığa çıkmış oldu. Bunun ne kadar tehlikeli olduğunu böylece deneyimleyerek öğrenmiş oldular.
Virüsün yayılma hızına bakarsak çok büyük sayıda kurumun bu kritik güvenlik güncelleştirmesini yayınlanmasının ardından 2 ay sonra bile yüklemediği anlaşılıyor.
