WannaCry

Vikipedi, özgür ansiklopedi
Şuraya atla: kullan, ara
WannaCry
Tarih 12 Mayıs 2017 (2017-05-12) (devam etmekte)
Yer Dünya geneli
Tür Fidye virüsü, siber saldırı
Konu Siber saldırı
Katılımcılar Bilinmiyor

WannaCry, WannaCrypt,[1] WanaCrypt0r 2.0,[2] Wanna Decryptor,[3] Microsoft Windows'u hedef alan bir fidye virüsü. Mayıs 2017'de 99 ülkedeki 230.000 bilgisayara bulaşarak 28 dilde fidye talep eden geniş çaplı bir siber saldırı başlattı. WannaCry, enfekte olduğu bilgisayardaki dosyaları şifreleyip yeniden erişime açılabilmesi için fidye talep etmektedir.[4] Saldırı, Europol tarafından eşi benzeri görülmemiş şekilde tarif edildi.[5]

Saldırı, İspanya'daki telekom şirketi Telefónica, enerji şirketi Iberdrola ve kamu hizmeti şirketi Gas Natural'ın da aralarında bulunduğu büyük kuruluşların[4] yanı sıra İngiltere Ulusal Sağlık Servisi (NHS),[6] FedEx ve Deutsche Bahn'i de etkiledi.[7][8][9] En az 99 ülkedeki diğer hedeflerin de aynı zamanda saldırıya uğradığı bildirildi..[10][11] Rusya İçişleri Bakanlığı, Rusya Acil Durum Bakanlığı ve Rusya telekomünikasyon şirketi MegaFon da virüsün binden fazla bilgisayara enfekte olduğunu bildirdi.[12]

WannaCry'ın ABD Ulusal Güvenlik Ajansı tarafından Microsoft Windows işletim sistemlerini kullanan bilgisayarlara saldırmak üzere geliştirilen EternalBlue'yu kötüye kullandığı düşünülmektedir.[13] Temel güvenlik açığını gidermeye yönelik bir düzeltme yaması 14 Mart 2017'de yayımlanmış olmasına rağmen, güvenlik güncelleştirmelerinin uygulanmasının gecikmesi bazı kullanıcılar ve kuruluşları savunmasız bıraktı.[14]

Yeni bulaşmaları önleyebilecek bir öldürme anahtarı bulundu. Araştırmacılar tarafından aktif hâle getirilek WannaCry'ın yayılımının yavaşlaması ya da durdurulması hedeflendi. Ancak fidye yazılımın farklı sürümleri yayınlanabilir ve güvenlik açığı bulunan sistemlerin güncellenmesi gerekmektedir.

Arka plan[değiştir | kaynağı değiştir]

Sözde bulaşma taşıyıcısı EternalBlue, 14 Nisan 2017'de düzenlenen The Shadow Brokers hacker grubu tarafından[15][16] ve Birleşik Devletler Ulusal Güvenlik Ajansı'nın bir parçası olduğu düşünülen Equation Group'tan sızdırılmış diğer araçlarla birlikte salıverildi.[17][18]

EternalBlue, Microsoft'un Sunucu Mesaj Bloğu (SMB) protokolünü uygulamasındaki MS17-010[19] güvenlik açığından yararlanmaktadır. Microsoft, 14 Mart 2017'de güvenlik açığından etkilenen bir düzeltme yaması ile birlikte "Kritik" bir öneri yayımladı.

12 Mayıs 2017'de WannaCry, dünyadaki bilgisayarları etkilemeye başladı.[20] Fidye virüsü, bilgisayarlara eriştikten sonra bilgisayarın sabit disk sürücüsünü şifrelemekte[21][22] ve ardından SMB'nin güvenlik açığından yararlanarak internetteki rastgele bilgisayarlara[23] ve LAN'da aynı LAN üzerindeki bilgisayarlar arasında yayılmaya çalışmaktadır.[22][24]

Windows güvenlik açığı bir sıfır gün açığı değil ancak Microsoft'un 14 Mart 2017'de (neredeyse olaydan tam iki ay önce) bir güvenlik yaması hazırladığı bir güvenlik açığıdır. Düzeltme yaması, Windows tarafından kullanılan Sunucu Mesaj Bloğu (SMB) protokolüne yönelikti.[25] Microsoft ayrıca kullanıcıları eski SMB1 protokolünü kullanmayı bırakmaya ve daha yeni, daha güvenli SMB3 protokolünü kullanmaya teşvik etmektedir.[26] Kuruluşların virüsten etkilenme sebebi bu güvenlik yamasından yoksun olmaları ve bugüne kadar herhangi birinin fidye yazılımı geliştiricileri tarafından hedef alındığına dair hiçbir kanıt olmamasıydı.  Ömrünü tamamlamış olan Windows XP kullanan herhangi bir kuruluş[27] 13 Mayıs tarihine kadar yüksek risk altındaydı. XP için bu tarihten önce Nisan 2014'ten beri herhangi bir güvenlik yaması çıkarılmadı.[28]

Etkisi[değiştir | kaynağı değiştir]

Başlangıçta etkilenen ülkeler[29]

Zararlı yazılım, İngiltere ve İskoçya'da Ulusal Sağlık Sistemi'nin (NHS) çökmesine neden oldu.[30] 12 Mayıs'ta bazı NHS hizmetleri, acil durumlar dışında hasta kabul etmedi ve ambulanslar bekletildi.[31] 2016'da İngiltere'deki 42 ayrı NHS tröstünde binlerce bilgisayarın hâlâ Windows XP çalıştırıldığı bildirildi.  Rusya İçişleri Bakanlığı, Rusya Acil Durum Bakanlığı ve Rusya telekomünikasyon şirketi MegaFon da virüsün binden fazla bilgisayara enfekte olduğunu bildirdi.

Etkilenen kuruluşlar[değiştir | kaynağı değiştir]

Yapılanlar[değiştir | kaynağı değiştir]

  • Kötü amaçlı yazılım içine sabitlenmiş bir "öldürme anahtarı", ilk bulaşmanın durdurulmasını sağladı,[52] ancak öldürme anahtarı olmayan varyantların oluşturulması bekleniyor.[53]
  • 13 Mayıs 2017'de, Microsoft'un güncelleme desteği vermeyi çoktandır bıraktığı Windows XP, Windows 8 ve Windows Server 2003 için bir güvenlik güncelleştirmesi oluşturmak için olağan dışı bir adım attığı bildirildi.[1][54]

Tepkiler[değiştir | kaynağı değiştir]

  • İngiltere Başbakanı Theresa May konuyla ilgili yaptığı açıklamada Ulusal Siber Güvenlik Merkezi'nin (NCSC) NHS ile "yakın çalışma" içinde olduğunu söyledi. May, ayrıca şu ana kadar kişilerin sağlık bilgilerinin ele geçirilmiş olabileceğine dair herhangi bir bulguya rastlanmadığını da ifade etti.[55]

Kaynakça[değiştir | kaynağı değiştir]

  1. ^ a b MSRC Team. "Customer Guidance for WannaCrypt attacks". Microsoft. 21 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170521054556/https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/. Erişim tarihi: 13 Mayıs 2017.  Kaynak hatası: Geçersiz <ref> etiketi: "microsoftreleases" adı farklı içerikte birden fazla tanımlanmış. (Bkz: Kaynak gösterme)
  2. ^ Fox-Brewster, Thomas. "An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak". Forbes. https://www.forbes.com/sites/thomasbrewster/2017/05/12/nsa-exploit-used-by-wannacry-ransomware-in-global-explosion/. 
  3. ^ Woollaston, Victoria. "Wanna Decryptor: what is the 'atom bomb of ransomware' behind the NHS attack?" (en-GB). WIRED UK. http://www.wired.co.uk/article/wanna-decryptor-ransomware. 
  4. ^ a b "5 soruda Türkiye'yi de etkileyen fidye yazılımı WannaCry" (Türkçe). 21 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170521154935/http://www.bbc.com/turkce/haberler-39906717. Erişim tarihi: 13 Mayıs 2017. 
  5. ^ "Cyber-attack: Europol says it was unprecedented in scale" (en-GB). BBC News. 2017-05-13. http://www.bbc.com/news/world-europe-39907965. 
  6. ^ Marsh, Sarah (12 Mayıs 2017). "The NHS trusts hit by malware – full list". The Guardian. London. 15 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170515202748/https://www.theguardian.com/society/2017/may/12/global-cyber-attack-nhs-trusts-malware. Erişim tarihi: 12 Mayıs 2017. 
  7. ^ "NHS cyber-attack: GPs and hospitals hit by ransomware" (en-GB). BBC News. 12 Mayıs 2017. http://www.bbc.co.uk/news/health-39899646. Erişim tarihi: 12 Mayıs 2017. 
  8. ^ Hern, Alex; Gibbs, Samuel (12 Mayıs 2017). "What is 'WanaCrypt0r 2.0' ransomware and why is it attacking the NHS?". The Guardian (London). ISSN 0261-3077. https://www.theguardian.com/technology/2017/may/12/nhs-ransomware-cyber-attack-what-is-wanacrypt0r-20. Erişim tarihi: 12 Mayıs 2017. 
  9. ^ "Statement on reported NHS cyber attack" (en-GB). 19 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170519110600/https://digital.nhs.uk/article/1491/Statement-on-reported-NHS-cyber-attack. Erişim tarihi: 12 Mayıs 2017. 
  10. ^ Cox, Joseph (12 Mayıs 2017). "A Massive Ransomware 'Explosion' Is Hitting Targets All Over the World" (en-us). 18 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170518224744/https://motherboard.vice.com/en_us/article/a-massive-ransomware-explosion-is-hitting-targets-all-over-the-world. Erişim tarihi: 12 Mayıs 2017. 
  11. ^ a b Larson, Selena (12 Mayıs 2017). "Massive ransomware attack hits 99 countries". CNN. http://money.cnn.com/2017/05/12/technology/ransomware-attack-nsa-microsoft/. Erişim tarihi: 12 Mayıs 2017. 
  12. ^ "Ransomware virus plagues 75k computers across 99 countries" (en-US). RT International. https://www.rt.com/news/388153-thousands-ransomeware-attacks-worldwide/. 
  13. ^ Larson, Selena (12 Mayıs 2017). "Massive ransomware attack hits 74 countries". 21 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170521054638/http://money.cnn.com/2017/05/12/technology/ransomware-attack-nsa-microsoft/index.html. Erişim tarihi: 12 Mayıs 2017. 
  14. ^ 15:58, 12 Mayıs 2017 at; tweet_btn(), John Leyden. "WanaCrypt ransomware snatches NSA exploit, fscks over Telefónica, other orgs in Spain". 19 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170519111515/http://www.theregister.co.uk/2017/05/12/spain_ransomware_outbreak/. Erişim tarihi: 12 Mayıs 2017. 
  15. ^ Menn, Joseph (17 Şubat 2015). "Russian researchers expose breakthrough U.S. spying program". Reuters. http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216. Erişim tarihi: 24 Kasım 2015. 
  16. ^ "NSA-leaking Shadow Brokers just dumped its most damaging release yet" (en-us). Ars Technica. https://arstechnica.com/security/2017/04/nsa-leaking-shadow-brokers-just-dumped-its-most-damaging-release-yet/. Erişim tarihi: 15 Nisan 2017. 
  17. ^ Fox-Brewster, Thomas (16 Şubat 2015). "Equation = NSA? Researchers Uncloak Huge 'American Cyber Arsenal'". Forbes. http://www.forbes.com/sites/thomasbrewster/2015/02/16/nsa-equation-cyber-tool-treasure-chest/. Erişim tarihi: 24 Kasım 2015. 
  18. ^ "Latest Shadow Brokers dump — owning SWIFT Alliance Access, Cisco and Windows". 14 Nisan 2017. 18 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170518174743/https://medium.com/@networksecurity/latest-shadow-brokers-dump-owning-swift-alliance-access-cisco-and-windows-7b7782270e70. Erişim tarihi: 15 Nisan 2017. 
  19. ^ "Microsoft Security Bulletin MS17-010 – Critical". 21 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170521032215/https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. Erişim tarihi: 13 Mayıs 2017. 
  20. ^ Newman, Lily Hay. "The Ransomware Meltdown Experts Warned About Is Here". 19 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170519114008/https://www.wired.com/2017/05/ransomware-meltdown-experts-warned/. Erişim tarihi: 13 Mayıs 2017. 
  21. ^ "Russian-linked cyber gang blamed for NHS computer hack using bug stolen from US spy agency" (en-GB). The Telegraph. http://www.telegraph.co.uk/news/2017/05/12/russian-linked-cyber-gang-shadow-brokers-blamed-nhs-computer/. 
  22. ^ a b Bilefsky, Dan; Perlroth, Nicole (12 Mayıs 2017). "Hackers Hit Dozens of Countries Exploiting Stolen N.S.A. Tool". The New York Times. ISSN 0362-4331. https://www.nytimes.com/2017/05/12/world/europe/uk-national-health-service-cyberattack.html. Erişim tarihi: 12 Mayıs 2017. 
  23. ^ Clark, Zammis. "The worm that spreads WanaCrypt0r". malwarebytes.com. 17 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170517071331/https://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/. Erişim tarihi: 13 Mayıs 2017. 
  24. ^ Samani, Raj. "An Analysis of the WANNACRY Ransomware outbreak". McAfee. 13 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170513130044/https://securingtomorrow.mcafee.com/executive-perspectives/analysis-wannacry-ransomware-outbreak/. Erişim tarihi: 13 Mayıs 2017. 
  25. ^ "WannaCry Ransomware Attack Hits Victims With Microsoft SMB Exploit". eWeek. http://www.eweek.com/security/wannacry-ransomware-attack-hits-victims-with-microsoft-smb-exploit. Erişim tarihi: 13 Mayıs 2017. 
  26. ^ "The Deprecation of SMB1 – You should be planning to get rid of this old SMB dialect". 21 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170521154946/https://blogs.technet.microsoft.com/josebda/2015/04/21/the-deprecation-of-smb1-you-should-be-planning-to-get-rid-of-this-old-smb-dialect/. Erişim tarihi: 13 Mayıs 2017. 
  27. ^ "NHS Hospitals Are Running Thousands of Computers on Unsupported Windows XP". 18 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170518053902/https://motherboard.vice.com/en_us/article/nhs-hospitals-are-running-thousands-of-computers-on-unsupported-windows-xp. Erişim tarihi: 13 Mayıs 2017. 
  28. ^ "Windows XP End of Support". 8 Kasım 2016 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20161108181308/https://www.microsoft.com/en-gb/WindowsForBusiness/end-of-xp-support. Erişim tarihi: 13 Mayıs 2017. 
  29. ^ http://www.bbc.com/news/world-europe-39907965
  30. ^ "Global cyberattack strikes dozens of countries, cripples U.K. hospitals". 17 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170517051906/http://www.cbsnews.com/news/hospitals-across-britain-hit-by-ransomware-cyberattack/. Erişim tarihi: 13 Mayıs 2017. 
  31. ^ Wong, Julia Carrie; Solon, Olivia (12 Mayıs 2017). "Massive ransomware cyber-attack hits 74 countries around the world". The Guardian. London. 21 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170521030555/https://www.theguardian.com/technology/2017/may/12/global-cyber-attack-ransomware-nsa-uk-nhs. Erişim tarihi: 12 Mayıs 2017. 
  32. ^ a b "WannaCry no Brasil e no mundo" (pt). 13 Mayıs 2017. 21 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170521154953/http://www.opovo.com.br/jornal/economia/2017/05/wannacry-no-brasil-e-no-mundo.html. Erişim tarihi: 13 Mayıs 2017. 
  33. ^ Kaynak hatası: Geçersiz <ref> etiketi; canada isimli refler için metin temin edilmemiş (Bkz: Kaynak gösterme)
  34. ^ "Bank of China ATMs Go Dark As Ransomware Attack Cripples China | Zero Hedge" (en). 2017-05-13. 16 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170516163745/http://www.zerohedge.com/news/2017-05-13/bank-china-atms-go-dark-ransomware-attack-slams-china. Erişim tarihi: 2017-05-14. 
  35. ^ a b c d "Global cyber attack: A look at some prominent victims" (es). 13 Mayıs 2017. 20 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170520175955/http://www.straitstimes.com/world/organisations-hit-by-global-cyberattack. Erişim tarihi: 14 May 2017. 
  36. ^ "Instituto Nacional de Salud, entre víctimas de ciberataque mundial". 13 Mayıs 2017. 16 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170516213223/http://www.eltiempo.com/tecnosfera/novedades-tecnologia/alerta-por-cibertaque-que-golpeo-a-74-paises-87602. 
  37. ^ "France’s Renault hit in worldwide ‘ransomware’ cyber attack" (es). 13 Mayıs 2017. 21 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170521014056/http://www.france24.com/en/20170512-cyberattack-ransomware-renault-worldwide-british-hospitals. Erişim tarihi: 13 Mayıs 2017. 
  38. ^ "Weltweite Cyberattacke trifft Computer der Deutschen Bahn" (de). 13 Mayıs 2017. 16 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170516080132/http://www.faz.net/aktuell/wirtschaft/unternehmen/hacker-angriff-weltweite-cyberattacke-trifft-computer-der-deutschen-bahn-15013583.html. Erişim tarihi: 13 Mayıs 2017. 
  39. ^ Balogh, Csaba (12 May 2017). "Ideért a baj: Magyarországra is elért az óriási kibertámadás" (Hungarian). HVG. http://hvg.hu/tudomany/20170512_wannacry_zsarolovirus_aldozatok_magyar_ceg. Erişim tarihi: 13 Mayıs 2017. 
  40. ^ "Andhra police computers hit by cyberattack" (en). 13 Mayıs 2017. 14 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170514091323/http://timesofindia.indiatimes.com/india/andhra-police-computers-hit-by-cyberattack/articleshow/58658853.cms. Erişim tarihi: 13 Mayıs 2017. 
  41. ^ "Il virus Wannacry arrivato a Milano: colpiti computer dell'università Bicocca" (it). 12 May 2017. 17 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170517060728/http://milano.repubblica.it/cronaca/2017/05/12/news/milano_virus_ransomware_universita_bicocca-165302056/. Erişim tarihi: 13 Mayıs 2017. 
  42. ^ "PT Portugal alvo de ataque informático internacional" (pt). 12 May 2017. 12 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170512164507/http://observador.pt/2017/05/12/portugal-telecom-alvo-de-ataque-informatico-internacional/. Erişim tarihi: 13 Mayıs 2017. 
  43. ^ (Rumence) "Atacul cibernetic global a afectat și Uzina Dacia de la Mioveni. Renault a anunțat că a oprit producția și în Franța". Pro TV. 13 Mayıs 2017. 16 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170516233847/http://stirileprotv.ro/stiri/actualitate/atacul-informatic-global-ar-fi-afectat-si-uzina-dacia-de-la-mioveni-reactia-ministrului-comunicatiilor-augustin-jianu.html. 
  44. ^ (Rumence) "UPDATE. Atac cibernetic la MAE. Cine sunt hackerii de elită care au falsificat o adresă NATO". Libertatea. 12 May 2017. 17 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170517072741/http://www.libertatea.ro/stiri/atac-cibernetic-la-mae-1836024. 
  45. ^ "Massive cyber attack creates chaos around the world". news.com.au. 19 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170519084530/http://www.news.com.au/technology/online/hacking/massive-cyber-attack-creates-chaos-around-the-world/news-story/b248da44b753489a3f207dfee2ce78a9. Erişim tarihi: 13 Mayıs 2017. 
  46. ^ "Researcher 'accidentally' stops spread of unprecedented global cyberattack". ABC News. 20 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170520114502/http://abcnews.go.com/International/researcher-accidentally-stops-spread-unprecedented-global-cyberattack/story?id=47390745. Erişim tarihi: 13 Mayıs 2017. 
  47. ^ "Компьютеры РЖД подверглись хакерской атаке и заражены вирусом". Radio Liberty. 16 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170516185526/http://www.svoboda.org/a/28483898.html. Erişim tarihi: 13 Mayıs 2017. 
  48. ^ a b "Un ataque informático masivo con 'ransomware' afecta a medio mundo" (es). 12 May 2017. 12 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170512141650/http://www.elperiodico.com/es/noticias/sociedad/ataque-informatico-masivo-infecta-las-grandes-empresas-espana-6033534. Erişim tarihi: 13 Mayıs 2017. 
  49. ^ a b ""Cyber-attack that crippled NHS systems hits Nissan car factory in Sunderland and Renault in France"" (en). 13 Mayıs 2017. 16 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170516161329/http://www.independent.co.uk/news/uk/home-news/nissan-sunderland-cyber-attack-ransomware-nhs-malware-wannacry-car-factory-a7733936.html. Erişim tarihi: 13 Mayıs 2017. 
  50. ^ "Parkeerbedrijf Q-Park getroffen door ransomware-aanval". http://www.nu.nl/internet/4691349/parkeerbedrijf-q-park-getroffen-ransomware-aanval.html. 
  51. ^ "What is Wannacry and how can it be stopped?" (en). 12 May 2017. 21 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170521063906/https://www.ft.com/content/af74e3f4-373d-11e7-99bd-13beb0903fa3. Erişim tarihi: 13 Mayıs 2017. 
  52. ^ Solon, Olivia (13 Mayıs 2017). "'Accidental hero' finds kill switch to stop spread of ransomware cyber-attack". The Guardian (London). https://www.theguardian.com/technology/2017/may/13/accidental-hero-finds-kill-switch-to-stop-spread-of-ransomware-cyber-attack. Erişim tarihi: 13 Mayıs 2017. 
  53. ^ Kan, Micael. "A 'kill switch' is slowing the spread of WannaCry ransomware". 16 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170516014121/http://pcworld.com/article/3196515/security/a-kill-switch-is-slowing-the-spread-of-wannacry-ransomware.html. Erişim tarihi: 13 Mayıs 2017. 
  54. ^ Surur (13 Mayıs 2017). "Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 8 and Windows Server 2003". https://mspoweruser.com/microsoft-release-wannacrypt-patch-unsupported-windows-xp-windows-8-windows-server-2003/. Erişim tarihi: 13 Mayıs 2017. 
  55. ^ "Fidye yazılımı 'WannaCry' Türkiye dahil 99 ülkede binlerce bilgisayarı etkiledi". 21 Mayıs 2017 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20170521155009/http://www.bbc.com/turkce/39899848.