WanaCrypt0r 2.0 ve Alınabilecek Güvenlik Önlemleri
Authoradmin
14 Eylül 20223 mins read
Share
WanaCrypt0r 2.0, aralarında Türkiye de olmak üzere, yaklaşık 100 farklı ülkedeki Windows kullanıcılarını tehdit ediyor!
İlk olarak İngiltere’nin sağlık sisteminde yayılmaya başlayan yeni bir siber saldırı, şu anda Türkiye’de dahil, 100’e yakın ülkede, 100 bine yakın bilgisayarı etkileyecek kadar büyümüş durumda. WanaCrypt0r 2.0 isimli bir fidye yazılımının bilgisayarlara yüklenmesi ile gerçekleşen saldırıda, hacker’lar tüm dosyalarınızı şifreliyor ve karşılığında fidye talep ediyor.
Dün sabah saat saatlerinde başlayan saldırı, bir metin dosyası aracılığı ile, sisteme WanaCrypt0r 2.0 fidye yazılımının yüklenmesi ile gerçekleşiyor. Bu yazılım, sistemdeki dosyaları şifreleyerek, şifreyi açmak için ortalama 500 dolar değerinde Bitcoin talep ediyor. Eğer fidtye ödenmezse, tüm dosyaların 7 gün içerisinde silineceği konusunda uyarı yapıyor.
BTK’dan gelen açıklama, saldırıya karşı korunmak için, Windows sistemlerinin son sürüme güncellenmesi gerektiğini söylüyor. Hatta Windows 10’un son sürümü öneriliyor.
Tabii ki bir diğer önlem de, güvenlik yazılımının da güncel tutulması. Hangi güvenlik yazılımını kullanırsanız kullanın, öncelikle bu yazılımı güncellemenizde ve hemen ardından tüm sisteminizi virüs taramasından geçirmenizde büyük yarar var.
Alınabilecek Önlemler,
• Özellikle dışarıya açık UDP port 137 ve 138, TCP port 139 ve 445’i kapatın
• Kritik verilerinizin tutulduğu sistemlerin son yedeklerini kontrol edin
• Şu an için alınabilecek en iyi önlem Windows SMB Server’larda MS17-010 update’inin geçilmesi, detayları burada: https://technet.microsoft.com/en-us/…/ms17-010.aspx
• Windows Defender antivirus kullanan müşterilerde Cloud-based protection’ın açık olduğundan emin olun, bu saldırıyı direkt engelleyecektir. All settings > Update & security > Windows Defender’ı izleyin ardından Cloud-based Protection ayarlarının açık olduğundan emin olun.
• Detaylar için Microsoft’un resmi açıklamasını şurada bulabilirsiniz: https://www.microsoft.com/en-us/secu…n32/WannaCrypt
• Shodan Türkiye’de 23,000’den fazla sistemin bu saldırıda kullanılan SMB portlarının internete açık olduğu gösteriyor. Bu zararlı yazılımın solucan (worm) türevinin bu sistemleri hedef alması muhtemeldir. Açık olması şart değilse bu partları firewall üzerinden kapatmakta fayda var.
Bu konuda herhangi bir desteğe ihtiyacınız olursa bizlere ulaşabilirsiniz.
WanaCrypt0r 2.0 ve Alınabilecek Güvenlik Önlemleri
WanaCrypt0r 2.0, aralarında Türkiye de olmak üzere, yaklaşık 100 farklı ülkedeki Windows kullanıcılarını tehdit ediyor!
İlk olarak İngiltere’nin sağlık sisteminde yayılmaya başlayan yeni bir siber saldırı, şu anda Türkiye’de dahil, 100’e yakın ülkede, 100 bine yakın bilgisayarı etkileyecek kadar büyümüş durumda. WanaCrypt0r 2.0 isimli bir fidye yazılımının bilgisayarlara yüklenmesi ile gerçekleşen saldırıda, hacker’lar tüm dosyalarınızı şifreliyor ve karşılığında fidye talep ediyor.
Dün sabah saat saatlerinde başlayan saldırı, bir metin dosyası aracılığı ile, sisteme WanaCrypt0r 2.0 fidye yazılımının yüklenmesi ile gerçekleşiyor. Bu yazılım, sistemdeki dosyaları şifreleyerek, şifreyi açmak için ortalama 500 dolar değerinde Bitcoin talep ediyor. Eğer fidtye ödenmezse, tüm dosyaların 7 gün içerisinde silineceği konusunda uyarı yapıyor.
BTK’dan gelen açıklama, saldırıya karşı korunmak için, Windows sistemlerinin son sürüme güncellenmesi gerektiğini söylüyor. Hatta Windows 10’un son sürümü öneriliyor.
Tabii ki bir diğer önlem de, güvenlik yazılımının da güncel tutulması. Hangi güvenlik yazılımını kullanırsanız kullanın, öncelikle bu yazılımı güncellemenizde ve hemen ardından tüm sisteminizi virüs taramasından geçirmenizde büyük yarar var.
Alınabilecek Önlemler,
• Özellikle dışarıya açık UDP port 137 ve 138, TCP port 139 ve 445’i kapatın
• Kritik verilerinizin tutulduğu sistemlerin son yedeklerini kontrol edin
• Şu an için alınabilecek en iyi önlem Windows SMB Server’larda MS17-010 update’inin geçilmesi, detayları burada: https://technet.microsoft.com/en-us/…/ms17-010.aspx
• Windows Defender antivirus kullanan müşterilerde Cloud-based protection’ın açık olduğundan emin olun, bu saldırıyı direkt engelleyecektir. All settings > Update & security > Windows Defender’ı izleyin ardından Cloud-based Protection ayarlarının açık olduğundan emin olun.
• Detaylar için Microsoft’un resmi açıklamasını şurada bulabilirsiniz: https://www.microsoft.com/en-us/secu…n32/WannaCrypt
• Shodan Türkiye’de 23,000’den fazla sistemin bu saldırıda kullanılan SMB portlarının internete açık olduğu gösteriyor. Bu zararlı yazılımın solucan (worm) türevinin bu sistemleri hedef alması muhtemeldir. Açık olması şart değilse bu partları firewall üzerinden kapatmakta fayda var.
Bu konuda herhangi bir desteğe ihtiyacınız olursa bizlere ulaşabilirsiniz.
Ayrıca ilgili portları nasıl kapatabileceğinizi düşünüyorsanız, Wana Crypt0r 2.0 Korunma Yöntemleri başlıklı makalemize göz atabilirsiniz.
Saygılarımızla,