21 Mayıs 2017 Pazar

WannaCry Virüsü Nedir? Nasıl Korunulur?

WannaCry Virüsü Nasıl Korunulur

WannaCry yada WannaCrypt saldırıları son birkaç gündür teknoloji gündeminin ön önemli başlıklarından bir tanesi oldu. Yeni bir çeşit fidye virüsü (ransomware) türü olan WannaCry, bulaştığı bilgisayardaki tüm dosyaları şifreliyor ve dosyaları silmemesi karşılığında belirli bir ücret bitcoin talep ediyor. Şimdiden 70'den fazla ülkede binlerce kullanıcının bilgisayarına girdi ve bazı büyük şirketlerin işleyişlerini duraklamasına sebep oldu. Peki standart virüs temizleme yöntemleri ile kurtulmanın mümkün olmadığı WannaCrypt virüsü tam olarak nedir? WannaCry'dan nasıl korunulur?



WannaCry Virüsü Nedir

WannaCryptor 2.0 Nedir?


WanaCrypt0r 2.0 virüsü, Windows işletim sistemindeki bazı dosya açıklarından faydalanarak bilgisayarınıza bulaşıyor ve kontrol altına alıyor. Bilgisayardaki dosyaları şifreleyip, kullanılamaz hale getirdikten sonra kullanıcılardan sanal para birimi olan Bitcoin ile ödeme yapmalarını istiyor. Bir nevi fidye virüsü denebilecek WannaCryptor 2.0, şayet kullanıcılar fidyeyi ödemez ise kilitlediği dosyaları silmek ve bilgisayarı kullanılamaz hale getirmekle tehdit ediyor. 

Genellikle Hangi Kullanıcıların Bilgisayarına Bulaşıyor?


WanaCrypt0r 2.0 virüsü Windows XP'den Windows 8.1'e kadar olan tüm sürümlere bir tehdit oluşturuyor. Windows 10'da otomatik olarak yüklenen güncelleştirmeler, önceki sürümlerde manuel olarak yüklendiği için sürüm güncellemelerini yapmayan kullanıcıların bilgisayarına internette güvenli sitelerde dolaşsalar dahi sadece internet bağlantısı ile bulaşabiliyor. Windows 10 kullanıcıları en yeni güncellemeleri kullandıkları için şu an için güvende.

70'i Aşkın Ülkede Binlerce Bilgisayara Bulaşmış Durumda


Özellikle Çin ve Rusya başta olmak üzere 70'i aşkın ülkede rastlanan virüs, büyük şirketlerden ev kullanıcılarına kadar binlerce insanın bilgisayarını ele geçirmiş durumda. Türkiye'de ise 100'ün altında bilgisayara sızarken Türkiye, WannaCryptor virüsünden en az etkilenen ülkelerden bir tanesi. Ayrıca bu konuyla ilgili açıklama yapan BTK Başkanı Dr. Ömer Fatih Sayan, Türkiye'deki kullanıcıların endişelenmemesi gerektiğini ve Türkiye'nin siber ordusu USOM'un bu virüs için de savunma da bulunduklarını belirtti.

Pek çok web sitesini çalışmaz hale getirmiş olsa da orijinal WannaCry virüs yazılımının yayılması şimdilik engellenmiş durumda. Fakat bu zararlı yazılımın kaynak kodu açıkta olduğu için kodda yapılacak en ufak değişiklikle bile saldırının tekrar başlamasına sebep olabilir. Tüm dünyada bu derece hasarlara sebebiyet veren virüsün arkasındaki kişi ya da gruplar bilinmiyor. Bunun aksine virüsün kaynağı her kim ise istediği fidyelerden 30,000 dolar kazandığı belirtiliyor. Pek çok güvenlik sisteminin ise WannaCry 1.0'ın durdurulabilir olduğunu fakat 2.0 sürümünün bu açıkları kapatabileceği belirtiliyor.

WannaCry Virüsünden Nasıl Korunulur?


İlk ve en öncelikli yapılması gereken işlem Windows'a en yeni güncelleştirmeleri indirip kurmak. Aşağıda yüklemeniz gereken sürümlerin bağlantı adresleri mevcut.

Windows Vista

Öncelikle gerekli olan güncellemenin yüklü olup olmadığına bakın. Şayet Denetim Masası>Sistem ve Güvenlik>Windows Update menüsü içinde yüklü güncellemeler listesinde KB4012598 kodlu güncelleme yoksa, şu adresten gerekli güncellemeyi indirip yükleyin.

Windows 7

Denetim Masası>Sistem ve Güvenlik>Windows Update menüsü içinde yüklü güncellemeler listesini bulun ve aşağıdaki güncellemelerden herhangi birinin yüklü olup olmadığına bakın.

  • KB4019264 (Mayıs 2017)
  • KB4015552 (Nisan 2017)
  • KB4015549 (Nisan 2017)
  • KB4012215 (Mart 2017)
  • KB4012212 (Mart 2017)

Şayet bu güncellemelerden herhangi biri yüklü ise, harici bir yama yüklemenize gerek yok. Fakat bu güncellemelerden herhangi biri yoksa KB4012212 kodlu güncellemeyi mutlaka indirip kurmalısınız.

Windows 8.1

Yüklü güncellemeler listesini açın ve aşağıdaki güncellemelerden herhangi birinin yüklü olup olmadığını kontrol edin.
  • KB4019215 (Mayıs 2017)
  • KB4015553 (Nisan 2017)
  • KB4015550 (Nisan 2017)
  • KB4012216 (Mart 2017)
  • KB4012213 (Mart 2017)
Şayet bu güncellemelerden herhangi birine sahipseniz, harici bir yama indirmenize gerek yok. Fakat bu güncellemelerden hiç biri yoksa KB4012213 kodlu güncellemeyi kesinlikle indirip kurmalısınız.


Windows 10

Eğer Windows 10 Creators Update (1703) güncellemesi ya da Windows 10 Anniversary Update (1607) güncellemesi bilgisayarınızda kurulu ise ve yapı numaranız 14393.953 ya da üstüyse bunun dışında bir işlem yapmanıza gerek yok. Fakat değilse 14393.1198 güncellemesini yüklemeniz gerekiyor.
Şayet Windows 10 Fall Update (1511) güncellemesini kullanıyorsanız, sisteminizi en az 10586.839 güncellemesine yükseltmeniz gerekiyor.
Eğer Windows 10’un perakende sürümü olan (1507) kullanıyor iseniz, sisteminizi en az 10240.17319 güncellemesine yükseltmeniz gerekiyor.
Bu güncelleştirmeleri yükleyemiyorsanız o zaman SMB'yi kaldırarak da bu virüsün önüne geçebilirsiniz. Onun içinde izlemeniz gereken adımlar:
Programlar ve Özellikler > Windows Özelliklerini Aç veya Kapat > SMB 1.0'ın sol tarafında bulunan 'tik' işaretini kaldırıp, 'Tamam'a tıklayıp işlemi kaydedin. Ardından bilgisayarınızı yeniden başlatın.
Yazan : Abdullah Kırıcıkaya

Hiç yorum yok:

Yorum Gönder

İş yoğunluğum dolayısıyla yorumlara cevap veremeyebilirim. Anlayışınız icin teşekkürler.