Eternalblue DoublePulsar - NSA Tool

Eternalblue DoublePulsar - NSA Tool

Eternalblue exploiti ve DoublePulsar payloadı belgelerle kanıtlanmasada NSA gibi büyük bir istihbarat birimine ait olduğu düşünülüyor. Rus hackerlar tarafından sızdırılan bu araç daha sonra WannaCry olarak adlandırdığımız virüs ile dünyanın başını gerçek anlamda sıkıntıya soktu peki içinde kodlama hataları dahi bulunan bu virüs neyi etkiliyordu?

Wannacry Virüsü

WannaCry , WannaDecrypt0r , WannaCrypt gibi isimlere sahip bu virüs bilgisayarınıza girerek dosyalarınızı şifreliyor ve sizden fidye istiyor. Dünyada 57.000 bilgisayara bulaştığı düşünülen bu virüs nasıl bukadar çabuk büyüdü ve neyi etkiledi.

 

 

Nasıl Çalışıyor ?

Windows İşletim sisteminin açığından faydalanarak bir bilgisayara giriyor daha sonra aynı ağ üzerindeki diğer zafiyet bulunan zayıf bilgisayarlara sızıyor.


WannaCry Durduruldu.

İngiltere’de MalwareTech kod adlı 22 yaşındaki bir araştırmacı WannaCry’ı engellemeyi başardı.

MalwareTech'in tutuklanması

MalwareTech Amerikaya bir sebepten ötürü giriyor ve kendisi bir süre tutuklu kalıyor. Tutuklu kalmasının sebebi ise virüsü durduran ve ayrı zamanda yazan kişi olarak düşünülüyor. MalwareTech şuanda serbest ve kendisini MalwareTech Blogu'na tıklayarak takip edebilir yazılarını okuyabilirsiniz.