Hiçbir bilgisayar kullanıcısı, sistemine zararlı bir yazılım yüklenmesini istemez. Ne var ki kötü niyetli kişiler, para kazanmak için bilgisayar kullanıcılarını hedefleyebiliyor. Bu kötü amaçlı yazılımlardan korunmanın ilk yolu ise dikkatli olmayı içeriyor. Peki, bilgisayar korsanlarının fidye ödemesi için mümkün olduğunca çok cihaza bulaştırdığı Wwty virüsü nedir?
Bu yazıda söz konusu zararlı yazılım hakkında kafanıza takılması muhtemel olan tüm soruları yanıtlayacağız.
Wwty Virüsü Nedir?
Wwty, bulaştığı bir cihazdaki dosyaları şifreleyen bir fidye yazılımıdır. Mağdur konumunda olan bilgisayar kullanıcılarından ya da işletmelerden söz konusu fidye yazılımı kullanılarak önemli dosyalara uygulanan şifrelemenin çözülmesi için çoğunlukla Bitcoin ile ödeme yapması istenir.
Bu fidye yazılımı her zaman kaçınılması gereken yazılımlardan biridir. Sadece önemli bilgilerinize ve dosyalarınıza değil, aynı zamanda cebinize de çok fazla zarar verir. Bu nedenle söz konusu fidye yazılımı bilgisayara bulaştıktan ve sistemi ele geçirdikten sonra değil, etkilerinin ortaya çıkmasını engellemek her zaman daha iyidir.
Genellikle ücretli olmasına rağmen yasa dışı bir yolla ücretsiz bir şekilde sunulan korsan uygulama ve oyunlarla birlikte kurbanın cihazına bulaşır. Bir kez bulaştıktan sonra cihazda mevcut tüm önemli dosyalar şifrelenir.
Dosya şifrelemesi için Salsa20 algoritması kullanılır. Şu anda mevcut algoritmalar arasında en güçlüsü olduğu söylenemez ancak çok fazla ihtimal olduğu için brute-force (kaba kuvvet) yöntemi işe yaramaz.
Wwty Nasıl Çalışır?
Wwty fidye yazılımı, Salsa20 algoritmasını kullanarak bilgisayardaki dosyaları şifreleyerek çalışır. Önce şifrelenebilecek dosyalar için her klasörü tarar ve hedefi bulduktan sonra dosyanın bir kopyasını oluşturup orijinalini kaldırır.
Daha sonra kopyayı şifreler ve kaldırılan dosyanın yerine kopyasını bırakır. Her kopyaya ise özel bir uzantı olarak “.wwty” eklenir. Örneğin dosya adı “1.jpg” ise dosyanın ismi “1.jpg.wwty” olarak değiştirilir.
Son olarak şifrelenmiş dosyanın bulunduğu her klasörde bir “readme.txt” dosyası oluşturulur. Bu dosyada şifrelenmiş dosyaları geri almanız için kullanabileceğiniz bir şifre çözme aracı için ödemeniz gereken ücret bilgisi yer alır.
Şifreyi çözmek, en güçlü normal bilgisayar kullanılsa bile tahmin edebileceğinizden çok daha uzun sürer. Kuantum bilgisayarı söz konusu olduğunda daha olumlu bir tablodan bahsedilebilir.
Yorum Yap