Wanacry için önlem alın

WanaCrypt0r diğer fidye virüslerinden farklı bir yol ile yayılıyor. Windows işletim sistemindeki bir güvenlik açığını kullanan bu fidye virüsü internete bağlı ve gerekli güvenlik yaması yüklenmemiş her bilgisayara bulaşabiliyor. Yani virüsün bulaşması için sizin bir linki tıklamanız, bir dosyayı çalıştırmanız gerekmiyor. Sadece internete bağlı olmanız bu virüs için yeterli. Bu sebepten WCry, WannaCry, WannaCrypt veya WanaCrypt0r adı ile bilinen son dönemlerin en tehlikeli virüsü. WanaCrypt0r interneti tarıyor ve güvenlik açığı bulunan bilgisayarları tespit ediyor. Bulduğundaysa kendini o bilgisayara bulaştırıyor. Bu tür yayılan virüslere worm yani solucan adı veriliyor.  Bu fidye virüsü worm özelliği ile yayılan ilk fidye virüsü. Fransız bir güvenlik şirketinin yaptığı testte güvenlik güncellemesi yüklenmemiş bir Windows bilgisayar 90 dakika içinde 6 defa virüsün saldırısına uğruyor.WannaCry, sisteme bulaştıktan sonra o bilgisayar üzerinden yeni kurbanlar aramaya devam ediyor.İlk olarak İngiltere'nin sağlık sisteminde yayılmaya başlayan yeni bir siber saldırı, şu anda Türkiye'de dahil, 100'e yakın ülkede, 100 bine yakın bilgisayarı etkileyecek kadar büyümüş durumda. WanaCrypt0r 2.0 isimli bir fidye yazılımının bilgisayarlara yüklenmesi ile gerçekleşen saldırıda, hacker'lar tüm dosyalarınızı şifreliyor ve karşılığında fidye talep ediyor.Bir metin dosyası aracılığı ile, sisteme WanaCrypt0r 2.0 fidye yazılımının yüklenmesi ile gerçekleşiyor. Bu yazılım, sistemdeki dosyaları şifreleyerek, şifreyi açmak için ortalama 500 dolar değerinde Bitcoin talep ediyor. Eğer fidye ödenmezse, tüm dosyaların 7 gün içerisinde silineceği konusunda uyarı yapıyor.BTK'dan gelen açıklama, saldırıya karşı korunmak için, Windows sistemlerinin son sürüme güncellenmesi gerektiğini söylüyor. Hatta Windows 10'un son sürümü öneriliyor. Tabii ki bir diğer önlem de, güvenlik yazılımının da güncel tutulması. Hangi güvenlik yazılımını kullanırsanız kullanın, öncelikle bu yazılımı güncellemenizde ve hemen ardından tüm sisteminizi virüs taramasından geçirmenizde büyük yarar var. Alınabilecek önlemler şunlar; Özellikle dışarıya açık UDP port 137 ve 138, TCP port 139 ve 445'i kapatın ve kritik verilerinizin tutulduğu sistemlerin son yedeklerini kontrol edin, alınabilecek en iyi önlem Windows SMB Server’larda MS17-010 update’inin geçilmesi, Windows Defender antivirus kullanan müşterilerde Cloud-based protection’ın açık olduğundan emin olun, bu saldırıyı direkt engelleyecektir.  All settings > Update & security > Windows Defender’ı izleyin ardından Cloud-based Protection ayarlarının açık olduğundan emin olun. Hacker dostu Shodan sitesi Türkiye'de 23,000'den fazla sistemin bu saldırıda kullanılan SMB portlarının internete açık olduğu gösteriyor. Bu zararlı yazılımın solucan (worm) türevinin bu sistemleri hedef alması muhtemeldir. Açık olması zorunlu değilse bu partları firewall üzerinden kapatmanızda fayda var. Mutlaka Windows güncellemelerini açık tutarak güncellemeleri yüklememiz gerekmektedir.137 - 138 ve 139 portlarını kapatalım. İlgili portları kapatabilmek için, Ağ Yöneticisi, Özellikler, TC IPV4, Gelişmiş, Wins sekmesinin altında bulunan "TCP/IP üzerinde Netbiosu Devre dışı bırak" seçeneğini seçmemiz gerekmektedir. Hatta Modem ayarlarinizi kontrol edin disaridan 137-138-139 UDP TCP 445 portuna yada smb servisine erisim kapali olsun.Açılımı Server Message Block olan SMB, Windows'un ağ üzerinde dosya ve yazıcı paylaşımı yapmasını veya paylaşılan dosya ve yazıcılara erişmesini sağlayan bir protokoldür. Lakin protokolün 1.0 sürümünde bir güvenlik açığı tespit edilmiştir. Bu yüzden SMB 1.0 rahatlıkla devre dışı bırakılabilir. Windows 10, SMB sürüm 3.1.1 kullanmaktadır. Lakin eski sürümlere destek vermesi için Microsoft, işletim sistemine SMB 1.0 desteğini de dahil etmiştir. Bu sürümde yer alan bir açığı kullanan saldırganlar, Windows işletim sistemlerinde izinsiz kod çalıştırabilmektedir. Hoşça kalın...