Kod yapısında evrim
WannaCry (diğer adıyla WannaCrypt) adlı fidye yazılımının tespit edilme riskinden kaçınmak için kaydedilmemiş bir alan adına ping çekerek cevap alması halinde faaliyete geçtiğini, aksi takdirde işlevsiz kaldığını ve bu yöntemi bir çeşit emniyet kilidi olarak kullandığını biliyoruz. Fakat kazara tespit edilen bu yöntem, yazılımın geçici süreyle de olsa durdurulmasına neden olmuştu. Bununla birlikte fidye yazılımını yazanların yayılmayı yeniden başlatmak için kodu değiştirip, zararlı yazılımı evrime uğratacaklarına dair bir endişe vardı. Ve görünen o ki bu endişe yerini buluyor.
Güvenlik araştırmacıları Windows tabanlı yazılımın farklı biçimlerini keşfettiklerini açıkladılar. Buna göre yazılımın bir çeşidi farklı imha kilitlerine sahip oldukları gibi, bazıları ise bu tip bir emniyet kilidine sahip değiller. MalwareTech’in ilk bulguları orijinal WannaCry’ın izlerini ortaya çıkararak durdurmayı başarmış olabilir fakat bu, yazılımı kodlayanlar için sadece küçük bir tümsek.
Aynı zamanda NSA araçlarından yapılma bu saldırı yalnızca İngiltere’deki sağlık sistemini değil, dünya çapındaki firmaları ve altyapıları da ciddi anlamda etkiledi. Fransız araba yapımcısı Renault’nun Reuters’e yaptığı açıklamaya göre firma birden fazla üretim birimini 13 mayıs tarihinde durdurarak, WannaCry’ın erişim imkanını sınırlandırmaya çalışmış. Firmanın bugün faaliyete geçmesi bekleniyor olmakla birlikte, kesintisiz üretim yapan bir fabrika için ciddi bir aksilikti. Hepsi de ciddi oranda etkilenmemiş olmakla birlikte FedEx, Telefonica, Alman demiryolu sistemi ve diğer büyük isimler de bu saldırıdan etkilenenler arasındaydı. Europol’den Rob Wainright’ın bildirdiğine göre fidye yazılımı 150 ülkede, 200.000 civarında bilgisayarı etkiledi. Wainright’a göre durum iyileşeceğine, daha da kötüleşiyor.
