WannaCrypt Zararlı Yazılım Salgını ve Alınabilecek Önlemler!

5. Kariyer Günleri Sertifika ve Çekiliş Sonuçları
9 Mayıs 2017
Ford Otosan Şirket Gezisi
17 Mayıs 2017

WannaCry Saldırısı

12 Mayıs’ta dünya çapında birçok kuruluşu etkileyen WannaCrypt saldırısının etkisi yavaş yavaş ortaya çıkıyor.

Son birkaç gündür tüm dünyada hızla yayılan fidye WannaCrypt virüsü hakkında sizleri bilgilendirmek ve alınabilecek önlemleri sizlerle paylaşmak istedik.

Güvenlik uzmanları ve şirketlerinin açıklamasına göre 12 Mayıs sabah saatlerinde başlayan MS17-010 Ransomware saldırısı tüm dünyayı etkilemeye başladı.

Şimdiye kadar 74’den fazla ülkeyi etkisi altına alan fidye virüsü (ransomware) saldırısı birkaç saat içerisinde 50 binden fazla bilgisayarı etkiledi. Bu fidye saldırısını tüm dünyada başlatan siber saldırganlar geçtiğimiz günlerde NSA tarafından geliştirilen bir açıklığı kullanıyor.

Zararlı yazılım WanaCrypt0r 2.0 olarak geçiyor ve İngiltere de dahil 74 ülkede etkili olmaya başladı. Özelliklede hastaneler, telekominikasyon ve finans şirketleri gibi kritik kurumlara yapılan bu siber saldırıda tüm dosyalar şifrelenerek karşılığında bitcoin ile fidye isteniyor.

NSA’in geliştirdiği zafiyet!

ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan ve geliştirilen bu zafiyet birkaç gün önce bir hacker grubu tarafından internet üzerinden duyuruldu ve paylaşıldı. Paylaşılan bu açıklık MS17-010/SMB zafiyeti olarak isimlendiriliyor. Bu zafiyeti kullanan siber saldırganlar Windows işletim sistemlerini (Windows Vista, Windows 7, Windows 8.1, Windows 10, 2008 Server, 2012 Server, 2016) rahatlıkla ele geçirebiliyor ve uzaktan kontrol edebiliyorlar.

Siber saldırganlar bu zafiyeti kullanarak ele geçirdikleri işletim sistemleri üzerinde yer alan tüm veritabanı, ofis, fotoğraf ve diğer dosyaları şifreliyor. Şifreleri çözmek için ekrana bir mesaj çıkartan saldırganlar (ülkemizde fatura virüsü olarak biliyor) kurbanlardan bitcoin karşılığı fidye istiyor.

Bu zararlı yazılımlar, sisteme sızdıktan sonra tüm verileri şifreliyor ve şifre anahtarını saldırgana gönderdikten sonra ekranınızda uyarı çıkarıyor.  Ekrana çıkan uyarıda bir miktar Bitcoin istenen hesaba gönderilmezse, şifreli verilerin anahtarının silineceğini söylenerek, kullanıcıyı tehdit ediyor.

Microsoft’un bu zafiyetin ortaya çıkmasından sonra 14 Mart’ta yayımladığı MS17-010 yaması, saldırının gerçekleşmesini engelliyor!

Şu an tüm dünyada yayılmaya ve büyük bir etki yaratarak milyonlarca dolar zarar vermeye başlayan bu saldırıdan korunmak için alınması gereken tedbirler şunlardır;

  1. İşletim sistemini güncelleyin ve  MS17-010 yamasının yüklendiğinden emin olun!
  2. Önemli dosyalarınızı yedekleyin!
  3. Antivirüs yazılımlarınızı güncelleyin!
  4. Windows özelliklerinden SMB 1.0 / CIFS Dosya Paylaşımı Desteğini kapatın.

WannaCrypt Salgınına Karşı Alınabilecek Önlemlerden Biriside SMB Dosya Paylaşım Desteğini Kapatmak

Fidye virüsü  ile ilgili son gelişmeleri Twitter’da #WannaCrypt başlık etiketi aracılığıyla takip edebilirsiniz.


Alıntı yaptığımız yerler.

  • https://www.teakolik.com/ms17-010smb-zafiyeti-ile-ransomware-ataklari-basladi/
  • http://alperbasaran.com/tehlikeli-salgin/