- 0
- 0
- 0
- 0
- 0
- 0
Son günlerde adını sıkça duymaya başladığımız WCrypt – WannaCrypt adlı bir virüs aldı başını gidiyor.İlk başlarda sıradan bir olaymış gibi gözüksede işin boyutu milyarlık şirketlerin WannaCrypt adı verilen fidye yazılımına takılmasıyla anlaşıldı.
Nedir Bu WanaCrypt ?
Arkadaş adamlar öyle bir yazılım yapmış ki sizin bilgisayarınıza bulaşıyor veya networkünüze bulaşıp dolaylı yoldan sisteminize sızıyor.Sisteminize ulaştıktan sonra bilgisayarınızdaki tüm dosyaları şifreliyor ve sizin ulaşmanızı imkansız hale getiriyor.Tüm bunları yaptıktan sonra birde üstüne önünüze bir sekme çıkarıyor ve aşağıdaki sekmedede göreceğiniz üzere 300 dolarcık ücret istiyorki sizin yakanızı bıraksın.Anlayacağınız şuanda hepimiz diken üstündeyiz.Bu yazımız WannaCrypt virüsü ile ilgili rehber niteliğinde olacak ve nasıl bulaştığı ve nasıl korunulabileceği konuları hakkında bilgiler vereceğiz.
Not: Amerika Birleşik Devletleri’nin istihbarat kuruluşlarından olan Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen araçla üretildiği söyleniyor.
WannaCrypt Virüsü Nasıl Bulaşıyor ?
Bu sorunun tam cevabı bilinmesede doğruluk payı oldukça yüksek varsayımlar mevcut.Güncel olmayan işletim sistemleri, lisanslı olmayan programlar, ne olduğunu bilmediğiniz ve bilgisayarınıza inen saçma sapan yazılımlar bunların başını çekiyor.Wanacry, WanaCrypt0r, WannaCrypt veya Wana Decrypt0r olarak sıkça duymaya başladığımız bu virüslerin bilgisayarınıza bulaşmasını istemiyorsanız aşağıdaki korunma yöntemlerini uygulamanız gerekmektedir.
WannaCrypt Rekor Seviyede Zarar Verdi ! Tehlike Devam Ediyor mu ?
WanaCrypt Virüsünden Nasıl Korunulur ?
YENİ BİLGİ – 15.05.2017 – 17:20
Windows Üzerinden SMB’yi Kapatma İşlemi
Saldırganlar WannaCrypt fidye yazılımında SMB 1.0 açığını kullanarak virüslerini bilgisayarlarımıza yerleştirebiliyorlar.
Sol alt menüden sağ tıklayın.
Program ve Özellikler diyoruz.
Açılan pencerede Windows Özellikleri Aç veya Kapat diyoruz.
Aşağıda görmüş olduğunuz SMB 1.0/CIFS Dosya Paylaşım Desteği tikini kaldırıyoruz.
Bununla ilgili bir çok virüs programı sitesinden açıklama yaptı ve öneriler sundu.Aynı şekilde dünya üzerinde Windows işletim sistemi kullanan kitlenin asıl hedef olduğu belirtildi.Bununla ilgili olarak Microsoft’tan fazla vakit geçmeden açıklama geldi.Yapılan açıklamada mevcut tehlikenin farkında olunduğuna ve virüsü engelleyecek güncellemelerin hemen yapıldığı yer aldı.Microsoft’un aşağıda vereceğimiz sitesinde son güncellemelere ulaşabileceksiniz.
Son güncellemeler:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598&ranMID=24542&ranEAID
Önceliğiniz işletim sistemi olsun.Bunun dışında kullandığınız lisanssız programları bir süreliğine silebilirsiniz.Antivirüs programı olarakta son zamanlarda adından sıkça sözettiren Kaspersky antivirüs programını kullanabilirsiniz.
Diğer önemli korunma yöntemleri:
- Bilmediğiniz/tanımadığınız kişilerden gelen bağlantılara tıklamayın.
- Kötü amaçlı websitesi olduğu uyarısı verilen sitelerden uzak durun.
- Tarayıcılarınızda pop-up engelleyici kullanın (chrome eklentisi kullanabilirsiniz)
- Önemli dosyalarınızı yedeklemeyi ihmal etmemelisiniz.
- Tereddüte düştüğünüz e-postaları açmayın.Açsanız bile ekleri varsa tıklamayın.
İnternet Bağlantınız Yoksa Telaş Etmeyin
Bu virüs network üzerinden bulaşıyor.Eğer internet bağlantısı olmayan bilgisayarınız varsa bulaşma riski yoktur, imkansızdır.
WannaCrypt Virüsü Bulaştı Ne Yapacağım ?
Bu virüsün etkisini göstermesiyle birçok devlet sistemi kilitlenmişti.Bazı ülkelerin sağlık ve ulaşım sistemleri işlemez hale gelmişti.Bu derece şiddetli olan bu virüse karşı beyaz şapkalı hacker kardeşlerimizde seyirci kalmadı ve kolları sıvayıp başladılar çözüm aramaya.Eğer bu virüs size bulaştıysa aşağıda çözümü yer alıyor.(bize bulaşmadığı için işe yarıyormu yaramıyormu bilemiyoruz)
ŞİFRE: “WNcry @ 2ol7“
Sunucular İçin Nasıl Önlem Alınmalı ?
Eğer tanımadığınız insanlara yayın yapan, ziyaretçi alan bir sunucunuz varsa fidye yazılımının atak türlerinin bazı portlardan yapıldığı söyleniyor.139, 445, 3389 bu üç portu sunucunuzda kapattığınızda büyük bir önlemi almış oluyorsunuz.Yine aynı şekilde sunucnuza yüklü olan işletim sistemini güncel tutmaya ve kurulu olan yazılımları güncellemeyi unutmayın.
Linux ve Android Sistemlerine Bulaştığı Söyleniyor
WannaCrypt virüsünün Linux ve Android sistemlerindede faaliyet gösterdiği söylenmeye başladı.Bu haberi duymadan önce Linux’un açık kaynak kodlu olmasını öven bir çok kesim şuanda ne düşünüyor merak ediyoruz.
Yukarıda yazılanların tercümesi aşağıdadır.
What happened to my computer ? (Bilgisayarıma ne oldu)
Önemli dosyalarınız şifrelendi.
Dökümanlarınız, videolarınız, resimleriniz ve bir çok önemli dosyanız şifrelendi. Belki de şu an dosyalarınızı kurtarmak için bir yol arıyorsunuz, zamanınızı boşa harcamayın. Bizim hizmetimiz olmadan dosyalarınızı kimse kurtaramaz.
Can I recover my Files? (Dosyalarımı kurtarabilir miyim?)
Tabii ki. Dosyalarınızın tamamını güvenli ve kolay bir şekilde kurtarabileceğinizi garanti ederiz. Ama yeterli zamanınız yok.
Dosyalarınızın bir kaçının şifresini ücretsiz kurtarabilirsiniz. Decrypt tuşuna basarak bunu yapabilirsiniz. Ama bütün dosyalarınızı kurtarmak istiyorsanız, ödeme yapmanız gerek.
Sadece 3 gününüz var ödemeyi yapmak için. Bu üç günden sonra fiyat iki katına çıkar. Aynı zamanda 7 gün içinde ödeme yapmazsanız, dosyalarınızı sonsuza kadar kaybedeceksiniz.
How Do I Pay? (Nasıl ödeme yapabilirim?)
Ödemeler sadece Bitcoin yoluyla kabul edilmektedir. Daha fazla bilgi almak için About Bitcoin tuşuna tıklayın. Bitcoin’in şu anki fiyatını kontrol edin. Daha fazla bilgi için How to Buy Bitcoins tuşuna basın. Ve doğru miktarı belirtilen penceredeki adrese gönderin.
Ödemenizi yaptıktan sonra Check Payment tuşuna basın. En iyi kontrol zamanı sabah 9 ile 11 saatleri arasıdır.
İngilterede WannaCry Ataklarından Etkilenen Kurum ve Kuruluşlar
Dünya Genelinde Etkilenen Büyük Markalar
- Nissan
- Renault
- Fedex
- İngiltere Ulusal Sağlık Servisi (yukarıda 37 adet kurum ve kuruluş ile beraber)
BTK BAŞKANI UYARILARDA BULUNDU !
Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmaletmeyin @TRCert pic.twitter.com/jefZq47aUx
— Dr. ÖMER FATİH SAYAN (@ofatihsayan) 12 Mayıs 2017
2 yorum
Virüse kesin çözüm DevSecure. Devsecure kurun arkadaşlar hemen önemli güncelleştirme ve işlemleri yaptırıyor size.
Öneri için teşekkür ederiz. 🙂