Mayıs 2017’de WannaCry şifreleyicisi ile bir dizi saldırı gerçekleştirildi. WannaCry halen tarihin en büyük fidye yazılımı salgınlarından biri olarak kabul ediliyor.

Saldırıların başlamasından 2 ay önce, EternalBlue 2’nin yararlandığı açığı kapatmak için Windows işletim sistemine bir yama çıkarılmış olsa da WannaCry dünya genelinde yüz binlerce cihazı etkilemeyi başarmıştı. Diğer şifreleyicilerde olduğu gibi, WannaCry kurbanların bilgisayarlarındaki dosyaları şifreli veriye dönüştürüp şifreleri çözecek anahtarlar (dosyaları çözüp orijinal hallerine dönüştürmek için saldırganlar tarafından hazırlanan) için fidye talep ediyordu. Fidye ödenmediğinde, saldırıya uğrayan cihazları kullanmak imkansız oluyordu.

WannaCry salgınının sonuçları yıkıcı oldu. Bunun nedeni, kurbanların genellikle ağ üzerinden bağlı sistemlere sahip olan kurumlar olmasıydı. İşletmelerin, fabrikaların ve hastanelerin çalışmaları durdu. Şifreleyicilerin ne kadar tehlikeli olduğunu gösteren ve dünya genelinde birçok bilgisayarın EternalBlue açığını kapatmak için güncellenmesini sağlayan bu olaya rağmen istatistikler suçluların halen çok sayıdaki yamanmamış bilgisayara saldırmayı denediklerini gösteriyor.

Genel olarak, Kaspersky Lab çözümü 259.867 tekil kullanıcıyı şifreleyici saldırılarından korudu. Bu sayı, 2018’in 2. çeyreğindeki 158.912 tekil kullanıcıya göre %39 artış olduğu anlamına geliyor. Büyümenin hızlı ve istikrarlı olduğu gözlendi. Saldırıya uğrayan kullanıcı sayısı her ay düzenli bir şekilde arttı.

Kaspersky Lab Güvenlik Araştırmacısı Fedor Sinitsyn, “WannaCry saldırılarının artan oranı, salgınların başladığı gibi bitmediğinin bir diğer göstergesi. Her zaman uzun vadeli etkiler yaşanıyor. Şifreleyiciler söz konusu olduğunda, saldırılar o kadar ciddi olabiliyor ki sonrasında şifrelenmiş dosyalarla uğraşmamak için koruyucu önlemler alıp cihazları güncellemek gerekiyor.” dedi.