İçeriğe atla

WannaCry

Kontrol Edilmiş
WannaCry

WannaCry, WannaCrypt,[1] WanaCrypt0r 2.0,[2] Wanna Decryptor,[3] Microsoft Windows'u hedef alan bir fidye virüsü. Mayıs 2017'de 99 ülkedeki 230.000 bilgisayara bulaşarak 28 dilde fidye talep eden geniş çaplı bir siber saldırı başlattı. WannaCry, enfekte olduğu bilgisayardaki dosyaları şifreleyip yeniden erişime açılabilmesi için fidye talep etmektedir.[4] Saldırı, Europol tarafından "eşi benzeri görülmemiş" şeklinde nitelendirildi.[5]

Saldırı, İspanya'daki telekom şirketi Telefónica, enerji şirketi Iberdrola ve kamu hizmeti şirketi Gas Natural'ın da aralarında bulunduğu büyük kuruluşların[4] yanı sıra İngiltere Ulusal Sağlık Servisi (NHS),[6] FedEx ve Deutsche Bahn'i de etkiledi.[7][8][9] En az 99 ülkedeki diğer hedeflerin de aynı zamanda saldırıya uğradığı bildirildi..[10][11] Rusya İçişleri Bakanlığı, Rusya Acil Durum Bakanlığı ve Rusya telekomünikasyon şirketi MegaFon da virüsün binden fazla bilgisayara enfekte olduğunu bildirdi.[12]

WannaCry'ın ABD Ulusal Güvenlik Ajansı tarafından Microsoft Windows işletim sistemlerini kullanan bilgisayarlara saldırmak üzere geliştirilen EternalBlue'yu kötüye kullandığı düşünülmektedir.[13] Temel güvenlik açığını gidermeye yönelik bir düzeltme yaması 14 Mart 2017'de yayımlanmış olmasına rağmen, güvenlik güncelleştirmelerinin uygulanmasının gecikmesi bazı kullanıcılar ve kuruluşları savunmasız bıraktı.[14]

Yeni bulaşmaları önleyebilecek bir öldürme anahtarı bulundu. Araştırmacılar tarafından aktif hâle getirilek WannaCry'ın yayılımının yavaşlaması ya da durdurulması hedeflendi. Ancak fidye yazılımın farklı sürümleri yayınlanabilir ve güvenlik açığı bulunan sistemlerin güncellenmesi gerekmektedir.

Arka plan

Sözde bulaşma taşıyıcısı EternalBlue, 14 Nisan 2017'de düzenlenen The Shadow Brokers hacker grubu tarafından[15][16] ve Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı'nın bir parçası olduğu düşünülen Equation Group'tan sızdırılmış diğer araçlarla birlikte salıverildi.[17]

EternalBlue, Microsoft'un Sunucu Mesaj Bloğu (SMB) protokolünü uygulamasındaki MS17-010[18] güvenlik açığından yararlanmaktadır. Microsoft, 14 Mart 2017'de güvenlik açığından etkilenen bir düzeltme yaması ile birlikte "Kritik" bir öneri yayımladı.

12 Mayıs 2017'de WannaCry, dünyadaki bilgisayarları etkilemeye başladı.[19] Fidye virüsü, bilgisayarlara eriştikten sonra bilgisayarın sabit disk sürücüsünü şifrelemekte[20][21] ve ardından SMB'nin güvenlik açığından yararlanarak internetteki rastgele bilgisayarlara[22] ve LAN'da aynı LAN üzerindeki bilgisayarlar arasında yayılmaya çalışmaktadır.[21][23]

Windows güvenlik açığı bir sıfır gün açığı değil ancak Microsoft'un 14 Mart 2017'de (neredeyse olaydan tam iki ay önce) bir güvenlik yaması hazırladığı bir güvenlik açığıdır. Düzeltme yaması, Windows tarafından kullanılan Sunucu Mesaj Bloğu (SMB) protokolüne yönelikti.[24] Microsoft ayrıca kullanıcıları eski SMB1 protokolünü kullanmayı bırakmaya ve daha yeni, daha güvenli SMB3 protokolünü kullanmaya teşvik etmektedir.[25] Kuruluşların virüsten etkilenme sebebi bu güvenlik yamasından yoksun olmaları ve bugüne kadar herhangi birinin fidye yazılımı geliştiricileri tarafından hedef alındığına dair hiçbir kanıt olmamasıydı. Ömrünü tamamlamış olan Windows XP kullanan herhangi bir kuruluş[26] 13 Mayıs tarihine kadar yüksek risk altındaydı. XP için bu tarihten önce Nisan 2014'ten beri herhangi bir güvenlik yaması çıkarılmadı.[27]

Etkisi

Başlangıçta etkilenen ülkeler[28]

Zararlı yazılım, İngiltere ve İskoçya'da Ulusal Sağlık Sistemi'nin (NHS) çökmesine neden oldu.[29] 12 Mayıs'ta bazı NHS hizmetleri, acil durumlar dışında hasta kabul etmedi ve ambulanslar bekletildi.[30] 2016'da İngiltere'deki 42 ayrı NHS tröstünde binlerce bilgisayarın hâlâ Windows XP çalıştırıldığı bildirildi. Rusya İçişleri Bakanlığı, Rusya Acil Durum Bakanlığı ve Rusya telekomünikasyon şirketi MegaFon da virüsün binden fazla bilgisayara enfekte olduğunu bildirdi.

Etkilenen kuruluşlar

Yapılanlar

  • Kötü amaçlı yazılım içine sabitlenmiş bir "öldürme anahtarı", ilk bulaşmanın durdurulmasını sağladı,[50] ancak öldürme anahtarı olmayan varyantların oluşturulması bekleniyor.[51]
  • 13 Mayıs 2017'de, Microsoft'un güncelleme desteği vermeyi çoktandır bıraktığı Windows XP, Windows 7, Windows 8 ve Windows Server 2003 için bir güvenlik güncelleştirmesi oluşturmak için olağan dışı bir adım attığı bildirildi.[1][52]

Tepkiler

  • İngiltere Başbakanı Theresa May konuyla ilgili yaptığı açıklamada Ulusal Siber Güvenlik Merkezi'nin (NCSC) NHS ile "yakın çalışma" içinde olduğunu söyledi. May, ayrıca şu ana kadar kişilerin sağlık bilgilerinin ele geçirilmiş olabileceğine dair herhangi bir bulguya rastlanmadığını da ifade etti.[53]

Kaynakça

  1. ^ a b MSRC Team. "Customer Guidance for WannaCrypt attacks". Microsoft. 21 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  2. ^ Fox-Brewster, Thomas. "An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak". Forbes. 28 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Mayıs 2017. 
  3. ^ Woollaston, Victoria. "Wanna Decryptor: what is the 'atom bomb of ransomware' behind the NHS attack?". WIRED UK (İngilizce). 13 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  4. ^ a b "5 soruda Türkiye'yi de etkileyen fidye yazılımı WannaCry". 21 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  5. ^ "Cyber-attack: Europol says it was unprecedented in scale". BBC News (İngilizce). 13 Mayıs 2017. 1 Mayıs 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  6. ^ Marsh, Sarah (12 Mayıs 2017). "The NHS trusts hit by malware – full list". The Guardian. Londra. 15 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Mayıs 2017. 
  7. ^ "NHS cyber-attack: GPs and hospitals hit by ransomware". BBC News (İngilizce). 12 Mayıs 2017. 12 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Mayıs 2017. 
  8. ^ Hern, Alex; Gibbs, Samuel (12 Mayıs 2017). "What is 'WanaCrypt0r 2.0' ransomware and why is it attacking the NHS?". The Guardian. Londra. ISSN 0261-3077. 12 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Mayıs 2017. 
  9. ^ "Statement on reported NHS cyber attack" (İngilizce). 19 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Mayıs 2017. 
  10. ^ Cox, Joseph (12 Mayıs 2017). "A Massive Ransomware 'Explosion' Is Hitting Targets All Over the World" (İngilizce). 18 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Mayıs 2017. 
  11. ^ a b Larson, Selena (12 Mayıs 2017). "Massive ransomware attack hits 99 countries". CNN. 12 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Mayıs 2017. 
  12. ^ "Ransomware virus plagues 75k computers across 99 countries". RT International (İngilizce). 12 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Mayıs 2017. 
  13. ^ Larson, Selena (12 Mayıs 2017). "Massive ransomware attack hits 74 countries". 21 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Mayıs 2017. 
  14. ^ 15:58, 12 Mayıs 2017 at; tweet_btn(), John Leyden (12 Mayıs 2017). "WanaCrypt ransomware snatches NSA exploit, fscks over Telefónica, other orgs in Spain". 19 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Mayıs 2017. 
  15. ^ Menn, Joseph (17 Şubat 2015). "Russian researchers expose breakthrough U.S. spying program". Reuters. 24 Eylül 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2015. 
  16. ^ "NSA-leaking Shadow Brokers just dumped its most damaging release yet". Ars Technica (İngilizce). 13 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Nisan 2017. 
  17. ^ Fox-Brewster, Thomas (16 Şubat 2015). "Equation = NSA? Researchers Uncloak Huge 'American Cyber Arsenal'". Forbes. 19 Kasım 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2015. 
  18. ^ "Microsoft Security Bulletin MS17-010 – Critical". technet.microsoft.com. 21 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  19. ^ Newman, Lily Hay. "The Ransomware Meltdown Experts Warned About Is Here". 19 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  20. ^ "Russian-linked cyber gang blamed for NHS computer hack using bug stolen from US spy agency". The Telegraph (İngilizce). 12 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Mayıs 2017. 
  21. ^ a b Bilefsky, Dan; Perlroth, Nicole (12 Mayıs 2017). "Hackers Hit Dozens of Countries Exploiting Stolen N.S.A. Tool". The New York Times. ISSN 0362-4331. 12 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Mayıs 2017. 
  22. ^ Clark, Zammis. "The worm that spreads WanaCrypt0r". malwarebytes.com. 17 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  23. ^ Samani, Raj. "An Analysis of the WANNACRY Ransomware outbreak". McAfee. 13 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  24. ^ "WannaCry Ransomware Attack Hits Victims With Microsoft SMB Exploit". eWeek. Erişim tarihi: 13 Mayıs 2017. 
  25. ^ "The Deprecation of SMB1 – You should be planning to get rid of this old SMB dialect". 21 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  26. ^ "NHS Hospitals Are Running Thousands of Computers on Unsupported Windows XP". 18 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  27. ^ "Windows XP End of Support". 8 Kasım 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  28. ^ "Arşivlenmiş kopya". 1 Mayıs 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  29. ^ "Global cyberattack strikes dozens of countries, cripples U.K. hospitals". 17 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  30. ^ Wong, Julia Carrie; Solon, Olivia (12 Mayıs 2017). "Massive ransomware cyber-attack hits 74 countries around the world". The Guardian. Londra. 21 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Mayıs 2017. 
  31. ^ a b "WannaCry no Brasil e no mundo". O Povo (Portekizce). 13 Mayıs 2017. 21 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  32. ^ "Bank of China ATMs Go Dark As Ransomware Attack Cripples China | Zero Hedge". www.zerohedge.com (İngilizce). 13 Mayıs 2017. 16 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Mayıs 2017. 
  33. ^ a b c d "Global cyber attack: A look at some prominent victims". elperiodico.com (İspanyolca). 13 Mayıs 2017. 20 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Mayıs 2017. 
  34. ^ "Instituto Nacional de Salud, entre víctimas de ciberataque mundial". 13 Mayıs 2017. 16 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Mayıs 2017. 
  35. ^ "France's Renault hit in worldwide 'ransomware' cyber attack". france24.com (İspanyolca). 13 Mayıs 2017. 21 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  36. ^ "Weltweite Cyberattacke trifft Computer der Deutschen Bahn". faz.net (Almanca). 13 Mayıs 2017. 16 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  37. ^ Balogh, Csaba (12 Mayıs 2017). "Ideért a baj: Magyarországra is elért az óriási kibertámadás". HVG (Macarca). 13 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  38. ^ "Andhra police computers hit by cyberattack". Times of India (İngilizce). 13 Mayıs 2017. 14 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  39. ^ "Il virus Wannacry arrivato a Milano: colpiti computer dell'università Bicocca". repubblica.it (İtalyanca). 12 Mayıs 2017. 17 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  40. ^ "PT Portugal alvo de ataque informático internacional". Observador (Portekizce). 12 Mayıs 2017. 12 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  41. ^ (Rumence) "Atacul cibernetic global a afectat și Uzina Dacia de la Mioveni. Renault a anunțat că a oprit producția și în Franța". Pro TV. 13 Mayıs 2017. 16 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Mayıs 2017. 
  42. ^ (Rumence) "UPDATE. Atac cibernetic la MAE. Cine sunt hackerii de elită care au falsificat o adresă NATO". Libertatea. 12 Mayıs 2017. 17 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Mayıs 2017. 
  43. ^ "Massive cyber attack creates chaos around the world". news.com.au. 19 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  44. ^ "Researcher 'accidentally' stops spread of unprecedented global cyberattack". ABC News. 20 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  45. ^ "Компьютеры РЖД подверглись хакерской атаке и заражены вирусом". Radio Liberty. 16 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  46. ^ a b "Un ataque informático masivo con 'ransomware' afecta a medio mundo". elperiodico.com (İspanyolca). 12 Mayıs 2017. 12 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  47. ^ a b ""Cyber-attack that crippled NHS systems hits Nissan car factory in Sunderland and Renault in France"". The Independent (İngilizce). 13 Mayıs 2017. 16 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  48. ^ "Parkeerbedrijf Q-Park getroffen door ransomware-aanval". 
  49. ^ "What is Wannacry and how can it be stopped?". Ft.com (İngilizce). 12 Mayıs 2017. 21 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  50. ^ Solon, Olivia (13 Mayıs 2017). "'Accidental hero' finds kill switch to stop spread of ransomware cyber-attack". The Guardian. Londra. 23 Mayıs 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  51. ^ Kan, Micael. "A 'kill switch' is slowing the spread of WannaCry ransomware". 16 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  52. ^ Surur (13 Mayıs 2017). "Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 8 and Windows Server 2003". 29 Mayıs 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 
  53. ^ "Fidye yazılımı 'WannaCry' Türkiye dahil 99 ülkede binlerce bilgisayarı etkiledi". 13 Mayıs 2017. 21 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2017. 

İlgili Araştırma Makaleleri

Microsoft Windows, kullanıcıya grafik arabirimler ve görsel iletilerle yaklaşarak yazılımları çalıştırmak, komut vermek gibi klavyeden yazma zorunluluğunu ortadan kaldıran, Microsoft'un geliştirdiği dünyanın en popüler işletim sistemi ailesidir. İlk Windows, 20 Kasım 1985 tarihinde satışa sunulmuştur.

Windows NT, Microsoft tarafından geliştirilen ve ilk sürümü 27 Temmuz 1993'te yayımlanan bir işletim sistemi ailesidir. İşlemciden bağımsız, çoklu işlem ve çoklu kullanıcı desteği sunan bir işletim sistemidir.

<span class="mw-page-title-main">Windows Vista</span> 2007de piyasaya sürülen Windows sürümü

Windows Vista, kişisel bilgisayarlar için geliştirilen Microsoft Windows işletim sistemleri ailesinin sürüm olarak altıncı üyesidir. 22 Temmuz 2005'te gerçek adı duyurulmadan önce Longhorn kod adıyla tanınıyordu. Windows Vista, 30 Ocak 2007'de dünya çapında piyasaya sürülmüştür. Microsoft Türkiye, 24 Ocak 2007 tarihindeki tanıtımıyla Vista'nın resmî lansmanını yapan ilk Microsoft şubesi olmuştur. Windows Vista eski sürümle oranla birçok yeni özellik ve değişikliğe sahiptir. Bu değişim geliştirilmiş grafiksel kullanıcı arayüzü, görsel stil, yeniden tasarlanmış arama fonksiyonları, multimedya araçları, yeniden tasarlanmış ağ iletişimi, görüntü ve yazıcı gibi çeşitli fonksiyonları kapsamaktadır.

<span class="mw-page-title-main">Windows XP</span> 2001 yılında piyasaya sürülen Windows sürümü

Windows XP, Microsoft tarafından geliştirilen Windows NT işletim sistemi ailesinin önemli bir sürümüdür. Hem profesyonel kullanıcılar için geliştirilen Windows 2000'in, hem de genel kullanıcılar için geliştirilen Windows Me'nin doğrudan ardılıydı. 25 Ekim 2001'de başlayan perakende satışlarla 24 Ağustos 2001'de üretime sunuldu.

<span class="mw-page-title-main">Windows 2000</span> 2000 yılında piyasaya sürülen ve Windowsun NT tabanlı olan bir sürümü

Windows 2000, Microsoft'un ürettiği işletim sistemi ailesi Windows'un NT çekirdeği üzerinde yükselen beşinci ana sürümüdür. NT 4 sürümünden 3.5 yıl sonra, 17 Şubat 2000 tarihinde piyasaya sürülmüştür.

<span class="mw-page-title-main">Windows 7</span> 2009 yılında piyasaya sürülen Windows sürümü

Windows 7, Microsoft tarafından geliştirilen Windows NT işletim sisteminin önemli bir sürümüdür. 22 Temmuz 2009'da RTM olarak piyasaya sunuldu ve 22 Ekim 2009'da genel kullanıma sunuldu. Windows 7'den yaklaşık 3 yıl önce piyasaya sürülen Windows Vista'nın halefidir. Ev ve iş masaüstü bilgisayarları, dizüstü bilgisayarlar, tablet bilgisayarlar ve HTPC bilgisayarlar da dahil olmak üzere; kişisel bilgisayarlarda kullanılan bir işletim sistemidir. Yerini, Kasım 2012'de Windows 8 almıştır. 9 Nisan 2013'e kadar Windows 7 RTM; güvenlik güncellemeleri, yazılım güncellemeleri, sürücü güncellemeleri ve teknik destek gibi içerikler sağlıyordu. Ancak artık kullanıcıların destek ve güncellemeleri alabilmesi için Service Pack 1'i yüklemeleri gerekiyor. Windows 7'nin sunucu muadili Windows Server 2008 R2, Windows 7'yle aynı zamanda piyasaya sürüldü. Windows'un bu işletim sistemini temel alan son sürümü, 1 Temmuz 2011'de yayınlanan Windows Embedded POSReady 7'dir. 12 Ocak 2016'da Microsoft, Windows 7'de Internet Explorer 11'den eski olan tüm Internet Explorer sürümlerinin desteğini sonlandırdı. Temel desteği 13 Ocak 2015'te sona eren işletim sistemi, 5 yıl daha güvenlik güncellemeleri almaya devam etti. Genişletilmiş destek ise 14 Ocak 2020'de sona erdi. Bundan sonra işletim sistemi çoğu kullanıcı için daha fazla destek veya güvenlik güncelleştirmesi almayı bıraktı. Buna rağmen, son Windows 7 çeşidi olan Windows Embedded POSReady 7, Ekim 2021'e kadar güvenlik güncellemeleri almaya devam etti. 15 Ocak 2020'den beri, Mayıs 2019'da yayımlanan KB4499164'ten daha yeni Windows 7 sürümlerinde Windows Update'i engelleyen tüm bilgisayarlar, bir yükseltme uyarı bildirimi görüntülüyor.

<span class="mw-page-title-main">Sistem Geri Yükleme</span>

Sistem geri yükleme, Microsoft Windows'ta kullanıcının bilgisayarlarının durumunu önceki bir zamana geri döndürmesine olanak tanıyan ve sistem sorunlarından kurtulmak için kullanılabilen bir özelliktir.

Flame, Flamer, sKyWIper ya da Skywiper 2012'de bulgulanmış bir kötücül yazılımdır. Microsoft Windows işletim sistemini kullanan bilgisayarları hedef almaktadır.

Zararlı yazılım, kötü amaçlı yazılım veya malware, bilgisayar ve mobil cihazların işlevlerini bozmak, kritik bilgileri toplamak, özel bilgisayar sistemlerine erişim sağlamak ve istenmeyen reklamları göstermek amacı ile kullanılan yazılımdır. 1990 yılında Yisrael Radai tarafından malware ismi konulmadan önce, bu tür yazılımlara bilgisayar virüsü adı veriliyordu. Kötü amaçlı yazılımların ilk türü, parazit (asalak) yazılım parçalarını yürütülebilir, çalışan içeriklere eklemekle ilgileniyordu. Bu yazılım parçaları, mevcut çalışan uygulamayı, sistem üstünde çalışan programları ve hatta bilgisayar sistemlerinin ayağa kaldırılmasında önemli rol oynayan önyükleme (boot) kodlarını etkileyen makine kodları olabilir. Kötü amaçlı yazılımlar, kullanıcıların gereksinimlerine karşı bir davranış sergiler ve sistemin yetersizliğinden kaynaklanan bir sorun yüzünden istemsiz, rastgele bir şekilde verecek yazılım parçaları içermez.

<span class="mw-page-title-main">Fidye virüsü</span>

Fidye yazılımı, şantaj yazılımı, fidye virüsü veya ransomware olarak adlandırılan fidye yazılımlarına verilen genel bir addır. Fidye virüsleri bulaştığı bilişim sistemleri üzerinde dosyaları erişimi engelleyerek kullanıcılardan fidye talep eden zararlı yazılımlardır. Fidye virüsü, kurbanın cihazı üzerinde gizlice kendini yükleyen veya kurbanın verisini rehin tutan kriptoviroloji ile kriptoviral alıkoyma saldırısı başlatan ya da fidye ödenene kadar kurbanın verisini yayınlamakla tehdit eden bir kriptoviroloji saldırısı başlatan bir bilgisayar zararlı yazılımıdır. Basit bir fidye virüsü, bilgili bir kişinin geriye çevirmesi zor olan bir şekilde sistemi kilitler ve kilidi açmak için ödeme isteyen bir mesaj gösterir. Daha da gelişmiş zararlı yazılımlar, kurbanın dosyalarını şifreler, bunları erişilemez kılar ve bunların şifresini çözmek için bir fidyenin ödenmesini talep eder. Fidye virüsü, bilgisayarın Ana Dosya Tablosu (MFT) veya tüm sabit sürücüsünü de şifreleyebilir. Şifreleme anahtarı olmadan dosyaların şifrelerinin çözülmesine karşı olduğu için, fidye virüsü bilgisayar kullanıcılarının dosyalarına erişimini engelleyen bir erişim dışı bırakma saldırısıdır, Fidye virüsü saldırıları, geçerli bir dosya olarak kendisini gizleyen bir Truva atı kullanılarak yürütülmektedir.

<span class="mw-page-title-main">Windows Embedded Industry</span>

Windows Embedded Industry Windows'un Windows Embedded işletim sisteminin alt familyasıdır, otomobillerde ve bilgisayar sistemlerinde kullanılmak üzere Windows CE tabanlı Embeddeddir. Windows NT tabanlıdır. Windows Embedded Industry Yazar kasa, ATM (makine), Öz-çıkış ve Satış noktası gibi Endüstriyel cihazları içinde kullanıma yönelik olarak tasarlanmıştır. Windows Embedded 8.1 Industry sürümü Windows 10 IoT Enterprise ile Windows Embedded Industry ve Windows Embedded Standardın yerini almakla son sürüm oldu.

<span class="mw-page-title-main">Windows Journal</span>

Windows Journal, Microsoft tarafından hazırlanan ve Windows XP Tablet PC Edition'da, ayrıca Windows Vista ve sonraki sürümlerinde bulunan durdurulmuş bildirim amaçlı bir uygulamadır. Uygulama kullanıcıya elle yazılan notları ve çizimleri hazırlama, düzenleme ve bir. JNT dosyasına kaydetme veya TIFF formatında dışa aktarma izni vermiştir. Grafik tableti veya Tablet bilgisayar'ın yanı sıra el yazısı ile oluşturulmuş bir not oluşturmak için sıradan bir bilgisayar faresi kullanabilir.

<span class="mw-page-title-main">Güvenlik ve Bakım</span>

Güvenlik ve Bakım Microsoft tarafından geliştirilen ve Windows NT işletim sisteminin bir izleme bileşenidir. Bilgisayarın güvenlik ve bakım durumunu izler. İzleme kriterlerine Kişisel güvenlik duvarlarının, anti-virüs yazılımlarının ve anti-spyware yazılımının optimal çalışması, Ayrıca Ağ Erişim Koruması, Windows Update, Kullanıcı Hesabı Denetimi, Windows Hata Bildirimi ve Yedekleme ve Geri yükleme'nin çalışma durumu aittir. Bir virüsten koruma programı güncel veya çevrimdışı değilse, izlenen ölçütlerle ilgili herhangi bir sorunun kullanıcıya bildirilir.

<span class="mw-page-title-main">Windows Live OneCare</span>

Windows Live OneCare Microsoft'un Windows Live hizmetlerinin bir parçası idi. Microsoft tarafından Windows için geliştirilen bir bilgisayar güvenliği ve performans geliştirme hizmetiydi. OneCare'nin temel teknolojisi, Microsoft'un 2003 yılında GeCAD Software Srl'den satın aldığı, ancak daha sonra durdurulan çok platformlu RAV idi. Hizmet Windows Live OneCare Safety Scanner ile aynı markanın altında idi. Yazılım üç bilgisayara kadar kullanılabilen yıllık ücretli bir abonelik olarak sunuldu.

<span class="mw-page-title-main">Windows XP görsel stilleri</span> Vikimedya liste maddesi

Windows XP görsel stilleri Windows XP'nin grafik kullanıcı arabiriminin özelleştirilmesidir. "Luna", "Royale", "Zune" ve "Embedded", Windows XP için Microsoft tarafından tasarlanan görsel stillerin kod adlarıdır. Windows XP'den beri, temalar görsel stillerin seçimini de içeriyor. Varsayılan olarak, "Luna", Windows XP Home ve Professional sürümlerine önceden yüklenir; "Royale", Windows XP Media Center Edition'da önceden yüklenir ve "Embedded", Windows XP Embedded'a önceden yüklenmiştir. Microsoft, önceden yüklenmiş görsel stillerin yanı sıra indirmek için ek olanları da piyasaya sürdü. Üçüncü taraflar görsel stilleri de yayımladı, ancak bunlar çekirdek Windows bileşenlerini çalışmak için değiştirmeyi gerektiriyor. Görsel stiller tüm Windows XP sürümleriyle uyumludur. Windows'un önceki sürümleriyle karşılaştırıldığında, yeni stiller, işletim sisteminin grafik çekiciliğine, arayüz boyunca doymuş renkleri ve bitmap'leri kullanarak pencereler için köşeleri yuvarlatarak daha fazla vurgu yapıyor.

<span class="mw-page-title-main">MSConfig</span>

MSConfig, Microsoft Windows işletim sisteminde yer alan bir yapılandırma menüsüdür. Başlangıçta çalışacak yazılımı, aygıt sürücülerini ve Windows hizmetlerini devre dışı bırakabilir, yeniden etkinleştirebilir veya önyükleme parametrelerini değiştirebilirsiniz.

<span class="mw-page-title-main">Apple Magic Trackpad</span>

Apple Magic Trackpad Apple tarafından üretilen multi-touch dokunmatik yüzey'dir. 27 Temmuz 2010'da açıklanan bu, mevcut MacBook ailesi dizüstü bilgisayarlarda bulunan ve 80% daha fazla olsa da trackpad'e benzer. Dokunmatik yüzey, Boot Camp'deki ek bir aygıt sürücüsüyle Windows 7, Windows XP ve Windows Vista'nın yanı sıra Mac OS X Snow Leopard sürüm 10.6.4 ve üstü bir yazılım güncellemesi bulunan Macintosh bilgisayarlarla da tamamen uyumludur.

<span class="mw-page-title-main">WordPad</span> Microsoftun ürettiği kelime işlemci

WordPad Windows 95'ten itibaren hemen hemen tüm Microsoft Windows sürümlerine dahil olan basit bir kelime işlemcidir. Microsoft Notepad'den daha gelişmiş, ancak Microsoft Works Kelime İşlemcisi ve Microsoft Word'den daha basittir. Microsoft Write'nın yerini aldı.

Ukrayna BT Ordusu 24 Şubat 2022'de Rusya'nın Ukrayna'yı işgalinin başlamasından sonra Ukrayna bilgi ve siber uzayının dijital sızmasına karşı mücadele etmek için Şubat 2022'nin sonunda oluşturulan gönüllü bir siber savaş örgütüdür. Grup ayrıca saldırgan siber savaş operasyonları yürütüyor ve Ukrayna hükûmetinin siber yetkilisi Victor Jora, kayıtlı bilgisayar korsanlarının yalnızca askeri hedeflere saldıracağını söyledi.

EternalBlue, Amerika Birleşik Devletleri'nin Ulusal Güvenlik Ajansı tarafından geliştirilen bir exploit. Microsoft'un geliştirdiği yamaları yayınlamasından bir ay sonra, 14 Nisan 2017'de Shadow Brokers hacker grubu tarafından sızdırıldı.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.