WannaCry virüsü için "silinmeyen dosya" önerisi
Dünya genelinde yaklaşık 150 ülkede yüz binlerce bilgisayarı etkileyen, bazı kurum ve kuruluşları büyük zarara uğratan virüsün bulaştığı dosyaların, işletim sistemlerinde uygulanacak kolay işlemlerle kurtarılabileceği belirtildi - Bilgi Teknolojileri ve S
İSTANBUL (AA) - İZZET TAŞKIRAN - Dünya genelinde yaklaşık 150 ülkede yüz binlerce bilgisayarı etkileyen, bazı kurum ve kuruluşları büyük zarara uğratan WannaCry virüsünün bulaştığı dosyaların, işletim sistemlerinde uygulanacak çok kolay işlemlerle kurtarılabileceği belirtildi.
Bilgi Teknolojileri ve Sosyal Medya Uzmanı Tahir Bilici, AA muhabirine yaptığı açıklamada, söz konusu virüs için oldukça basit bir çözüm bulunduğunu, bu yazılımın aslında sıradan bir öznitelik gizleme aracı olduğunu söyledi.
Virüsün sadece Windows işletim sistemi üzerinden sızabildiğini, sistem dosyası haricindeki dosyaları gizleyerek, bilgisayar içerisinde bir yerde tuttuğunu anlatan Bilici, dosyaları kurtarmak için birkaç çözüm yolu olduğunu ifade etti.
Çözümlerin uygulanabilmesi için üst düzey bilgisayar bilgisinin gerekmediğine işaret eden Bilici, "Virüsün bulaştığı dosyaları kurtarmak için en önemli çözüm, '$Recycle' (silinmeyen dosyalar) adlı klasör için bilgisayara 'Linux' ile bağlanılması. Daha sonra dosyadaki öz niteliğin görünür hale getirilmesi gerekli. Bu virüs, aslında dosyaları bir yere taşımıyor. Sadece diskin içerisinde '$Recycle' adında bir klasör oluşturup içerisine gizleyerek, burada tutuyor. Siz MD5 kodunu ödeme yaparak aldığınız zaman buradan görünür hale getirir." diye konuştu.
Bilici, klasör içerisinde dosyalarını bulamayanların üzülmemesi gerektiğini belirtti. Bazı dosyaların zarar görebilmesinin normal olduğunu, söz konusu dosya görünür hale getirildiği zaman kurtarma yazılımları ile beraber tekrar dosyalara ulaşılabileceğini dile getiren Bilici, bu işlemlerin kolayca tamamlandığını anlattı.
- Türkiye az etkilendi
Siber güvenlik uzmanları da dünyayı etkileyen virüsle ilgili güvenilmeyen linklerin açılmaması ve işletim sistemiyle antivirüs programlarının güncellenmesi gerektiği uyarısını yaptı.
Türkiye'nin, virüsten en az etkilenen ülkelerden biri olduğunu kaydeden uzmanlar, korsanların elektronik postalar üzerinden kullanıcılara sahte bir mail gönderdiklerini, linkin tıklanması halinde korsanların bilgisayarları ele geçirdiği bilgisini verdi.
Saldırıyı yaptığı bilinen Shadow Brokers isimli grup gelecek haftalarda Çin, İran, Kuzey Kore ve Rusya gibi ülkelerin nükleer ve füze programlarıyla ilgili bilgileri yayınlama tehdidinde bulunmuş, bilgisayar virüslerini her ay piyasaya sürebileceğini duyurmuştu.
AA
Kaynak: