WannaCry Fidye yazılımı nedir ve nasıl önlenir ?

Mayıs 15, 2017
158 Views

Merhaba,

Cuma günü (12 Mayıs) fidye yazılımın yeni versiyonu çıktı. Bu versiyonda tek bilgisayara bulaşmış olsa da ağ üzerinden diğer bilgisayar için de tehdit oluşturuyor.

 

WannaCry isimli ransomware, esasen NSA(ABD Ulusal Güvenlik Ajansı) tarafından geliştirilen bir gizli Windows açığını kullanıyor. Geçtiğimiz aylarda bilinmeyen bir hacker grubu NSA’i hackleyerek NSA tarafından kullanılan güvenlik açıklarını sızdırdı(ShadowBroker NSA leak). Bu güvenlik açığı(CVE-2017-0145 ), Windows SMB protokolü üzerinden yetkisiz bir şekilde uzaktan zararlı kod çalıştırmaya yarıyor(Conficker’ın kullandığı açık gibi). Microsoft, 14 Mart tarihinde açığı kapatan bir güncelleme yayınladı. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 adresinden ayrıca ayrıntılı kaynaklar incelenebilir.

Nasıl önem alınır ?

  • Tanımadığınız kişilerden gelen e-postalardaki ekleri açmayınız. Ayrıca bildiğiniz ve güvendiğiniz birinden gelen e-mail içerisinde beklemediğiniz ve talep etmemiş olduğunuz bir ek varsa açmamanızı öneriyoruz.
  • Kullandığınız Antiriviüs ürünü ve Virüs İmza Veritabanı Sürümünün en güncel sürümde olduğuna emin olunuz.
  • İşleri gereği sürekli farklı kişilerden e-posta alan iş arkadaşlarınızı uyarınız – örneğin muhasebe departmanları veya insan kaynakları departmanları.
  • Verilerinizi düzenli olarak yedekleyiniz. Bu, tehdidin bulaşması durumunda; verilerinizi geri yükleyebilmenizi sağlayacaktır. Yedeklerinizi depoladığınız harici depolama aygıtlarını bilgisayarlara bağlı durumda bırakmayarak yedeklerinize de virüs bulaşma riskini ortadan kaldırınız.  Sisteminizin, güvenlik açığını kapatmak için Windows Update üzerinden güncelleme alması gerekiyorsa, güncelleme yaptıktan sonra yeni bir yedek alınız.
  • Uzak Masaüstü Bağlantısı erişimini kapatınız veya kısıtlayınız.(bknz. Uzak Masaüstü Bağlantısı Protokolü üzerinden gelebilecek tehditlere karşı öneriler).
  • Microsoft Office içerisinden makroları devre dışı bırakınız.
  • Windows XP kullanıyorsanız, SMBv1 protokolünü devre dışı bırakınız.

You may be interested

Fortigate 5.4.0 BlackHole Routing nedir?
Ağ Teknolojileri
0 shares443 views
Ağ Teknolojileri
0 shares443 views

Fortigate 5.4.0 BlackHole Routing nedir?

Caner AKTAŞ - May 29, 2017

Herkese Merhaba,  Bugün kü konumuz Black Hole ( Kara Delik) routing nedir, nerelerde kullanırız ve nasıl kullanırız gibi başlıklar altında…

İŞ İLANI – Bilgi Güvenliği – Destek Uzmanı (ESET Türkiye)
Güvenlik Teknolojileri
0 shares254 views
Güvenlik Teknolojileri
0 shares254 views

İŞ İLANI – Bilgi Güvenliği – Destek Uzmanı (ESET Türkiye)

Mücahid AKÇAY - May 24, 2017

ESET Türkiye İstanbul ofisinde, teknik destek ekibinde çalışacak aşağıdaki özelliklere sahip ekip arkadaşları arayışımız bulunmaktadır. İlgilenenlerin ik@stratus.com.tr adresine Bilgi Güvenliği -…

Fortigate 5.4.0 ile WannaCry nasıl önlenir?
Güvenlik Teknolojileri
0 shares646 views
Güvenlik Teknolojileri
0 shares646 views

Fortigate 5.4.0 ile WannaCry nasıl önlenir?

Caner AKTAŞ - May 23, 2017

Herkese Merhaba, Gündemimize bomba gibi oturan televizyonlar da sosyal medyalarda her yerde görmeye başladığımız WannaCry virüsü ile ilgili birkaç not…

Leave a Comment

Your email address will not be published.