WannaCry fidye parasını ödemek muhtemelen sana bir şey getirmeyecek. İşte nedeni.

Geçtiğimiz Cuma günkü devasa WannaCry fidye saldırısı, dünyanın dört bir yanındaki kurbanların zor bir soruyla karşı karşıya kaldığı anlamına gelir: Fidyeyi ödeyecekler mi?

hızlı bir cevap ya da herhangi bir cevap beklememelidir. Güvenlik araştırmacılarına göre, ödeme yapıldıktan sonra bile, fidye yazılımı otomatik olarak bilgisayarınızı serbest bırakmaz ve dosyalarınızı şifresini çözmez.

Bunun yerine, kurbanlar beklemeli ve WannaCry'nin geliştiricilerinin internet üzerinden rehine bilgisayarını uzaktan serbest bırakacağını umut etmeliler. Tamamen manuel olan ve ciddi bir kusur içeren bir süreç: Hackerların fidyeyi kimin ödeyeceklerini kanıtlamanın bir yolu yok.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

“Geri dönme olasılığı dosyalarının şifresi çok küçük, ”diyor güvenlik şirketi Symantec teknik direktörü Vikram Thakur. “Kurbanların paralarını kurtarmaları ve etkilenen bilgisayarlarını yeniden inşa etmeleri daha iyi.”

WanaDecryptor olarak da bilinen WannaCry fidye yazılımı, geçen Cuma günü bir bilgisayar solucanı gibi savunmasız Windows sistemlerini etkiledi. Bugüne kadar 150 ülkede 300.000'den fazla makine vuruldu, ABD vatandaşı güvenlik danışmanı Tom Bossert Pazartesi günü basın toplantısında yaptığı açıklamada şöyle dedi:

Enflasyon, PC'deki tüm dosyaları şifreleyerek ve ardından 300 ABD doları talep eden bir fidye notu göstererek grev yaptı veya bitcoin'de 600 dolar. Ödeme yapmayan kurbanların dosyaları yedi gün sonra silinecek.

Bu makinelerin sahipleri fidyeyi ödemek için cazip gelebilir, ancak dosyalarınızı geri almaya da gerek yok, dedi güvenlik görevlisi Hacker'ın yöneticisi Matthew Hickey House.

Bu suçlular, yalnızca kullanıcı sistemlerini şifre çözme anahtarını her etkilenen bilgisayara el ile göndererek geri yükleyebilir, bu da zaman alıcı bir süreçtir.

“Sen gerçekten merhametin var. insan operatörü. Bağlantının diğer ucundaki biri, ”dedi Hickey.

Diğer problem, WannaCry'nin kimin neyi ödeyeceğini ve hangi bilgisayarın serbest bırakılacağını belirleyecek bir mekanizmasının olmaması.

Kurbanların yalnızca üç bitcoin cüzdanından birine ödeme yapmaları ve sonra şifre çözme anahtarını beklemeleri söylendi, güvenlik firması Check Point'deki tehdit istihbarat grubu yöneticisi Maya Horowitz.

Fakat en fidye yazılımlarının aksine WannaCry'nin hiçbir süreci yok. Horowitz, hangi fidye ödemesinin hangi bilgisayara bağlı olduğunu benzersiz bir şekilde tanımlamak için. Bunun yerine, kullanıcılara, "ödemeleri kontrol et" yazan "fidye notu" nda bir düğme bırakılır.

“Ödemenizi almadık. Tekrar denemek için en iyi zaman pazartesiden cumaya 09:00 ile 11:00 arasındadır. ”Diyor Horowitz.

Hem Hickey hem de Horowitz, kurbanların fidyeyi ödeyerek bilgisayarlarını başarılı bir şekilde serbest bıraktıkları durumları duymadıklarını söyledi.

Ancak güvenlik şirketi F-Secure'un baş araştırma sorumlusu Mikko Hypponen Pazartesi günü tweet attı. Ödenen kurbanlar dosyalarını geri aldılar. Şimdiye kadar, F-Secure daha fazla ayrıntı sağlamamıştır.

WannaCry'nin arkasındaki bilgisayar korsanları, ödeme için verilen üç bitcoin cüzdanının kayıtlarına göre, şimdiden 56.000 $ 'dan fazla komisyon almayı başardılar. Ama ödeme modelinin verimsizliği, Hickey'in hackerların paranın peşinde olup olmadıklarını merak etmesini sağlıyor.

“Para için yapılmış olsaydı, bunu elde etmenin en akıllı yolu değildi,” dedi.

Örneğin, bilgisayar korsanları fidye fiyatını 10 ABD dolarına düşürmüş olabilir, bu da herkesin ödemesini ucuz yapar. 300.000'den fazla makineye bulaşan kötü amaçlı bir program için, düşük bir fidye bile büyük bir getiri ile sonuçlanabilirdi.

Bunun yerine, bilgisayar korsanları büyük miktarda talepte bulundular, daha sonra kurbanların parasını ödediklerini elde edip etmeyeceklerini merak eden gizli bir ödeme süreci kullandılar.

Hickey, “Saldırganın parasını göndermek için teşviği kaldırır” dedi.

WannaCry'yi kimin hazırladığı, ister amatör ister yetenekli hackerlar olsun, hala belirsiz. Ransomware'de, bir araştırmacının Cuma günü harekete geçebildiği ve saldırıyı en azından geçici olarak durdurabileceği bir “öldürme anahtarı” olması, kodlayıcıların özensiz olduğunu gösteriyor.

Ama WannaCry en azından bir şeyi iyi yapıyor: Kusursuz Etkilenen bir makinedeki tüm dosyaları şifreler. Güvenlik hastalıkları hala virüslü bilgisayarları kurtarma yolları için fidye yazılımı çalışıyor.

“Şifrelemenin uygulanması oldukça sağlam bir katıydı” diyor Symantec’in Thakur'u. “Atlamak ve dosyaları şifresini çözmek için herhangi bir boşluk yoktu.”

Güvenlik uzmanları ayrıca WannaCry'nin yeni, güncellenmiş varyantlarla tekrar saldırabileceği konusunda da uyarıyor.

Enfeksiyonu önlemek için, kullanıcılar en son yamaları Windows 8 gibi hassas Windows sistemlerine yüklemeli ve Windows Defender gibi antivirüs ürünlerini çalıştırmalı ve fidye yazılımlarını algılayıp durdurabilir.