WanaCrypt0r 2.0 ve Alınabilecek Güvenlik Önlemleri

WanaCrypt0r 2.0, aralarında Türkiye de olmak üzere, yaklaşık 100 farklı ülkedeki Windows kullanıcılarını tehdit ediyor!

 
 

İlk olarak İngiltere'nin sağlık sisteminde yayılmaya başlayan yeni bir siber saldırı, şu anda Türkiye'de dahil, 100'e yakın ülkede, 100 bine yakın bilgisayarı etkileyecek kadar büyümüş durumda. WanaCrypt0r 2.0 isimli bir fidye yazılımının bilgisayarlara yüklenmesi ile gerçekleşen saldırıda, hacker'lar tüm dosyalarınızı şifreliyor ve karşılığında fidye talep ediyor.

Dün sabah saat saatlerinde başlayan saldırı, bir metin dosyası aracılığı ile, sisteme WanaCrypt0r 2.0 fidye yazılımının yüklenmesi ile gerçekleşiyor. Bu yazılım, sistemdeki dosyaları şifreleyerek, şifreyi açmak için ortalama 500 dolar değerinde Bitcoin talep ediyor. Eğer fidtye ödenmezse, tüm dosyaların 7 gün içerisinde silineceği konusunda uyarı yapıyor.



BTK'dan gelen açıklama, saldırıya karşı korunmak için, Windows sistemlerinin son sürüme güncellenmesi gerektiğini söylüyor. Hatta Windows 10'un son sürümü öneriliyor.

Tabii ki bir diğer önlem de, güvenlik yazılımının da güncel tutulması. Hangi güvenlik yazılımını kullanırsanız kullanın, öncelikle bu yazılımı güncellemenizde ve hemen ardından tüm sisteminizi virüs taramasından geçirmenizde büyük yarar var.

Alınabilecek Önlemler,

• Özellikle dışarıya açık UDP port 137 ve 138, TCP port 139 ve 445'i kapatın
• Kritik verilerinizin tutulduğu sistemlerin son yedeklerini kontrol edin
• Şu an için alınabilecek en iyi önlem Windows SMB Server’larda MS17-010 update’inin geçilmesi, detayları burada: https://technet.microsoft.com/en-us/.../ms17-010.aspx
• Windows Defender antivirus kullanan müşterilerde Cloud-based protection’ın açık olduğundan emin olun, bu saldırıyı direkt engelleyecektir. All settings > Update & security > Windows Defender’ı izleyin ardından Cloud-based Protection ayarlarının açık olduğundan emin olun.
• Detaylar için Microsoft’un resmi açıklamasını şurada bulabilirsiniz: https://www.microsoft.com/en-us/secu...n32/WannaCrypt
• Shodan Türkiye'de 23,000'den fazla sistemin bu saldırıda kullanılan SMB portlarının internete açık olduğu gösteriyor. Bu zararlı yazılımın solucan (worm) türevinin bu sistemleri hedef alması muhtemeldir. Açık olması şart değilse bu partları firewall üzerinden kapatmakta fayda var.
Bu konuda herhangi bir desteğe ihtiyacınız olursa bizlere ulaşabilirsiniz. 

Ayrıca ilgili portları nasıl kapatabileceğinizi düşünüyorsanız, Wana Crypt0r 2.0 Korunma Yöntemleri başlıklı makalemize göz atabilirsiniz.

Saygılarımızla,

  • Email, SSL
  • 1 Пользователи нашли это полезным
Помог ли вам данный ответ?

Related Articles

CentOS 7 SSH Portu Değiştirmek

Merhabalar,CentOS 7 işletim sistemi kulanıcıları için SSH Portunun nasıl değiştirileceğini...

Centos 6 ve Centos 7 Ekstra Güvenlik İçin SSH PORT Değişimi

Merhabalar,Makalemizde Centos 6.X ve Centos 7.X kullanıcıları için SSH port değişimi nasıl...

Cloud linux nedir? Hosting Firmaları Neden Cloudlinux Kullanır ?

Cloudlinux sistem nedir?Yeni nesil Cloud yapısı sunucularda her hesaba belirli sistem kaynağı...

CryptoPHP malware dosyalarını tespit etmek ve silmek

Merhabalar,Bugün bilgi bankamıza kullanmış olduğunuz/olduğumuz sanal sunucu ve fiziksel...

IP Adresine Göre Windows Server RDP Erişimini Kısıtlamak

IP Adresine Göre RDP Erişimini Kısıtlamak ve Windows Server Güvenliğini SağlamakÖzel Uzak...