Şirketler ve hastaneler de etkilendi
Ransomware saldırılarından etkilenenler arasında birçok şirketin ve hastanenin de olduğu biliniyor. Yalnızca İngiltere’de 16 hastanenin sisteminin ransomware tarafından erişime kapatıldığı duyuruldu. Bunun yanı sıra yazılım, İspanyol telekomünikasyon şirketi Teleconica’nın sistemlerine de sızdı. 3 saat önce BBC tarafından paylaşılan habere göre saldırının kurbanları arasında FedEx de bulunuyor. İngiltere’de bulunan birçok ofisinde ransomware’i tespit eden FedEx, sorunun Windows kaynaklı olduğunu duyurdu ve ABD’de bulunan ofislerinin de aynı sorunu yaşamaması için uyarılarda bulundu.
Windows üzerindeki açıktan faydalandı
Ransomware üzerinde çalışmalarını sürdüren MalwareTech, yazılımın Windows’un açığından faydalanarak yayıldığını bildirdi. Shadow Brokers tarafından internet üzerinden paylaşılan ve U.S National Security Agency (NSA) tarafından kullanıldığı iddia edilen “EternalBlue” isimli açık, ransomware’in yayılması amacıyla kullanılmış.
Hedefler arasında Türkiye de var
WanaCrypt0r, birçok ülke gibi bizim ülkemizi de tehdit ediyor. Ransomware’in ekran görüntüleri arasında da görebileceğiniz gibi (yukarıdan görebilirsiniz) dil tercihleri arasında Türkçe de yer alıyor. Kaspersky yetkilileri, özellikle Avrupa ülkelerine yazılımın yayılmış olabileceğini tahmin ediyorlar.
Bir WannaCry türü olan WanaCrypt0r, birçok ransomware’den farklı olarak talep ettiği miktarı zaman içerisinde artırıyor. Yazılım, saldırıda bulunduğu sistemin kullanıma açılması için yalnızca 7 gün müddet tanıyor ve her 3 günde bir talep edilen miktarı 2 katına çıkarıyor.
