WannaCry 2.0 Hakkında

WannaCry 2.0 adlı virüs tüm dünyada söylentilere göre yayılmaya devam ediyor. Ülkemizde %100 etkilenen bir kurum veya büyük işletmelerin etkilendiği söylentileri doğrulanmamış olsa da tehlikenin boyutunu microsoft’un desteklemeyi bıraktığı Windows XP, Windows 2003 gibi eski işletim sistemleri için bile bir yama çıkarması oldukça düşündürücü.

Peki WannaCry 2.0 nasıl yayılıyor;

Windows işletim sistemlerindeki bir açıktan faydalanarak bilgisayara sızan virüs, dosyaları şifreliyor ve sizden Bitcoin ile bir ödeme yapmanızı talep ediyor. Ödemeyi üç gün içerisinde yapmazsanız fiyat 600 dolara çıkıyor ve bir hafta sonunda dosyalarınızın tamamını bozuyor ve tüm verilerinize tekrar ulaşamıyorsunuz.

Şu ana kadar İngiltere’de pek çok büyük hastane, itfaiye, İspanya’nın e-devlet sistemi ve milyonlarca vatandaşı, Fransa ve Almanya ve daha pek çok ülkede büyük kurbanlar verildi. Ülkemizde de forumlarda ve internet sitelerinde pek çok insan bu virüsün kurbanı olduğunu söylüyor.

Sisteme format atarak virüsten kurtulabilirsiniz, fakat dosyalarınızı geri elde etme şansınız kalmıyor. Tavsiyemiz böyle bir sorun ile karşılaştıysanız fidye ödemeyin ve yazılım şirketleri tarafından şifrelemeyi çözen bir yazılım üretilmesini beklemek olabilir.

WannaCry’a karşı ne gibi önlemler alabilirim ?

 

Windows, kısa sürede bu açığı kapadı ve güncel işletim sistemleri şu an için güvende. Virus güncel durumda olan Windows 10 sürümlerini etkilemiyor.Risk altında olan Windows 8, 8.1 ve eski Windows sürümleri yer alıyor.

  • Virüsün kullandığı açığı durdurmak için Windows 10 / SMB 1.0’ı kapatabilirsiniz.
  • Özellikle dışarıya açık UDP port 137 ve 138, TCP port 139 ve 445’i kapatın
  • Kritik verilerinizin tutulduğu sistemlerin son yedeklerini kontrol edin
  • Şu an için alınabilecek en iyi önlem Windows SMB Server’larda MS17-010 update’inin geçilmesi, detayları burada: https://technet.microsoft.com/en-us/…/ms17-010.aspx
  • Windows Defender antivirus kullanan müşterilerde Cloud-based protection’ın açık olduğundan emin olun, bu saldırıyı direkt engelleyecektir. All settings > Update & security > Windows Defender’ı izleyin ardından Cloud-based Protection ayarlarının açık olduğundan emin olun.
  •  Detaylar için Microsoft’un resmi açıklamasını şurada bulabilirsiniz: https://www.microsoft.com/en-us/security/portal/threat/encyclopedia/Entry.aspx?Name=Ransom:Win32/WannaCrypt
  • Shodan Türkiye’de 23,000’den fazla sistemin bu saldırıda kullanılan SMB portlarının internete açık olduğu gösteriyor. Bu zararlı yazılımın solucan (worm) türevinin bu sistemleri hedef alması muhtemeldir. Açık olması şart değilse bu partları firewall üzerinden kapatmakta fayda var.
    Bu konuda herhangi bir desteğe ihtiyacınız olursa bizlere D724 yardım masası üzerinden(444D724) ulaşabilirsiniz.
    Saygılarımızla,

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


7 + 4 =


Cpanel Güvenliği,Windows Sunucu Kurulum,Kontrol Panelleri ve Esxi Server,Mikrotik Hakkında Bilgiler,mikrotik kurulumu,sanal sunucu,centos,windows,kurulum,güvenlik,Sunucu Yönetimi hakkında blog paylaşımları yer almaktadır. databirnet