WannaCry Saldırı Nedir? Nasıl Önlem Alınır?


WannaCry Saldırı Nedir? Nasıl Önlem Alınır? 1

İnternet dünyasını son dönemde büyük bir tehdit altında alan WannaCry saldırısı, TheShadowBrokers isimli hacker grubu tarafından 70’den fazla ülkede on binlerce kişi ve kuruma ait bilgisayara sızarak, büyük maddi zararlar verdi.

WannaCrypt Virüsü Nedir?

WannaCry virüsü, Windows tabanlı makinelere sızarak, sistemde bulunan dosyaları şifreleyen bir fidye yazılımıdır. WannaCry aynı zamanda WannaCrypt, WanaCrypt0r, WCrypt, WCRY adında da bilgisayarlara ve ağlara sızabilmektedir. Bu virüs bulaştığı bilgisayarda bir geri sayım başlatır. İlk etapta dosya şifrelerinin açılması için 300$ fidye isteyen virüs, eğer belirtilen zaman içerisinde ödeme yapılmazsa fidye miktarını 600$’a çıkartmakta hatta tüm dosyaların kalıcı olarak silineceği dair tehdit etmektedir.

WannaCry Virüsü Nasıl Yayılır?

WannaCry virüsü, Windows işletim sisteminde bulunan EternalBlue MS17-010’u kullanmaktadır. Virüs, internet üzerinde bir bağlantıya tıklayarak ya da mail ile gelen dosyanın açılması ile sisteme sızmaktadır. Aynı zamanda Windows SMB’deki güvenlik açığını hedef alarak, aynı ağda bulunan sistemlere sızabilmektedir. Hedef aldığı ağın bağlantı noktalarını tarayan virüs, bulduğu açıktan tüm ağa sızmaktadır.

Virüs Hangi İşletim Sistemlerini Hedef Almaktadır?

  • Windows XP
  • Microsoft Windows Vista SP2
  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows 10
  • Windows Server 2008 SP2 and R2 SP1
  • Windows Server 2012 and R2
  • Windows Server 2016

WannaCry Virüsü Nasıl Engellenir?

  1. Microsoft, virüsün yayılmaya başlamasının ardından Windows işletim sistemleri için güvenlik güncellemesi yayınladı. Virüsten korunmak için bilgisayarınızın “Güncelleştirmeler/Update” ayarlarını gözden geçirin.

Not: Bir süre önce, Windows XP için güncelleme yayınlamayacağını duyuran Microsoft, istisna bir durum olması sebebi ile Windows XP için de güvenlik güncellemesi yayınladı.

  1. Internete hizmet veren sistemlerden 445/TCP portu açık olan varsa bunları kapatın.
  2. Tanımadığınız kişilerden gelen hiçbir e-postayı açmayın, kaynağını bilmediğiniz hiçbir dosyayı bilgisayarınıza indirmeyin.
  3. Bilgisayarınızda bulunan anti-virüs programını güncelleyin ve sisteminizi detaylı olarak tarayın.
  4. Ağınızda bulunan herhangi bir bilgisayara virüsün bulaştığı tespit edilirse, acil olarak ağ ile olan bağlantısını kesin.
  5. Özellikle kurumsal ağlarda, dosyaya erişim sağlayan kullanıcılara, gerekmedikçe dosya yazma yetkisi vermeyin.
  6. Ağınızdaki güvenlik açıklarını tespit etmek için sızma testleri gerçekleştirin.
  7. Tüm dosyalarınızı güvenli bir şekilde yedekleyin.

Kişisel Bilgisayarlarda Windows Güncellemesi Nasıl Yapılır?

Bilgisayarınızdaki güncellemeleri denetlemek için “Başlat > Çalıştır” adımlarını takip edin ve “wuapp.exe” komutu girin.

WannaCry Saldırı Nedir? Nasıl Önlem Alınır? 40
WannaCry

Açılan pencerede tüm güncellemeleri eksiksiz olarak yükleyin ve bilgisayarınızı yeniden başlatın.

WannaCry Saldırı Nedir? Nasıl Önlem Alınır? 41
WannaCry

Not: Microsoft’un WannaCry virüsüne karşı yayınlamış olduğun güncellemelerin tamamına blog.microsoft.com sayfasından ulaşabilirsiniz.


Bu Yazıyı Sosyal Medyada Paylaş!

0 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir