WannaCry virüsü ile şu an onbinlerce windows bilgisayar kullanılamaz hale gelmiş durumda. WannaCry saldırısı sizi de vurduysa yapacak fazla bir şey maalesef “şu an için” yok. Fakat henüz karşılaşmadıysanız bir an önce yapmanız gereken güncellemeleri yükleyin!
WannaCry Sizi Ele Geçirmeden Açık Kapıları Kapatın!
WannaCry’ın yaratıcıları, Windows’un “EternalBlue” isimli açığından yararlandılar ki Windows bu açığı 14 Mart’ta yayınladığı MS17-010 güncellemesi ile kapattı. Bu açığı kullanarak, suçlular bilgisayarlara uzaktan erişim sağlıyor ve şifreliyiciyi yüklüyorlar. Eğer güncellemeyi yüklediyseniz, bu açık cihazınızda bulunmuyordur, bu da suçluların bilgisayarınızı uzaktan kontrol etmesini olanaksız kılıyor.
Windows artık resmi olarak destek vermediği işletim sistemleri için bile (Windows XP, Windows 2003 gibi) güncelleme çıkarttı. İşletim sisteminiz güncel değilse şimdi güncelleyin: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
WannaCry Neden Bu Kadar Tehlikeli? Farkı Nedir?
Şimdiye kadar binlerce çeşit virüs ve çeşit çeşit fidye yazılımı ile karşılaştık. Peki WannaCry’ın diğer zararlı yazılımlardan farkı ne?
WannaCry ile hemen hemen bütün diğer şifreliyicilerin temel farkı şudur; sıradan bir fidye yazılımı bilgisayara bulaşması için kullanıcının bir hata yapması gerekir. Mesela şüpheli bir linke tıklamak, Word dosyasının zararlı macro çalıştırmasına izin vermek veya şüpheli bir dosya indirmek gibi. WannaCry ise sisteme hiçbir şey yapılmadan bulaşabiliyor. (Alex Perakalin)
Microsoft tarafından konuyla ilgili bir blog yazısı yayınlandı. Yazıda aşağıdaki konulara dikkat çekildi.
-
Mart 2017’de, bu saldırıların faydalandığı zafiyeti adresleyen bir güvenlik güncellemesi yayınladık. Böylece, Windows Update güncellemesi aktif olan tüm kullanıcılarımız bu zafiyeti kullanan saldırılara karşı koruma altına alındılar. Bu güvenlik güncellemesini henüz uygulamamış olan kurumların hemen Microsoft Security Bulletin MS17-010 güncellemesini dağıtmalarını öneriyoruz.
-
Windows Defender kullanmakta olan müşterilerimiz için bu tehdidi Ransom:Win32/WannaCrypt olarak tespit eden bir güncelleme yayınladık. Etkili koruma için ekstra bir önlem olarak, bilgisayarlarınızda kurulu olan antivirüs yazılımlarını güncellemenizi öneriyoruz. Farklı bir güvenlik sağlayıcısının antivirüs çözümünü kullanmakta olan müşterilerimiz koruma altında olduklarını bu sağlayıcılarla teyit edebilirler.
-
Bu saldırı zaman içinde gelişebileceği için, daha fazla koruma için kurumlara detaylı savunma stratejileri oluşturmalarını öneriyoruz. (Örneğin, SMBv1 attacks saldırılarından daha iyi korunmak için müşterilerimiz ağlarındaki eski protokolleri engellemeyi değerlendirebilirler).
