WanaCrypt0r 2.0 ve Alınabilecek Güvenlik Önlemleri

İlk olarak İngiltere'nin sağlık sistemlerinde boy göstermeye başlayan WanaCrypt0r 2.0, şu anda Türkiye dahil, 100'e yakın ülkedeki 100.000 bilgisayarı etkileyecek kadar büyümüş durumda. WanaCrypt0r 2.0 isimli bir fidye yazılımının bilgisayarınıza girmesi durumunda gerçekleşen saldırıda, hacker'lar tüm dosyalarınızı şifreleyip, kilitliyor. Bunları tekrar kullanıma açmak şartıyla sizden fidye talep ediyor. 

Dün sabah saat saatlerinde başlayan saldırı, bir metin dosyası aracılığı ile, sisteme WanaCrypt0r 2.0 fidye yazılımının yüklenmesi ile gerçekleşiyor. Bu yazılım, sistemdeki dosyaları şifreleyerek, şifreyi açmak için ortalama 500$ değerinde Bitcoin talep ediyor. Eğer fidye ödenmezse, tüm dosyaların 7 gün içerisinde silineceği konusunda uyarı yapıyor.

BTK'nın son yaptığı açıklama'da, Windows bilgisayar kullanıcılarının, bilgisayarlarını son sürüme yükseltmelerinin gerekli olduğunu, hatta Windows 10'un son sürümünü önerdiklerini söylüyor.

Bunun yanında bilgisayarınızdaki güvenlik yazılımını da son sürümde tutmanızda büyük yara var. Hangi güvenlik programını kullanıyorsanız kullanın, en son sürümüne güncelleyip sonra bütün bilgisayarı en baştan taratmanız öneriliyor.

Alınabilecek Önlemler,

• Özellikle dışarıya açık UDP port 137 ve 138, TCP port 139 ve 445'i kapatın
• Kritik verilerinizin tutulduğu sistemlerin son yedeklerini kontrol edin
• Şu an için alınabilecek en iyi önlem Windows SMB Server'larda MS17-010 update'inin geçilmesi, detayları burada: https://technet.microsoft.com/en-us/.https://windows.indir.com/ms17-010.aspx
• Windows Defender antivirus kullanan müşterilerde Cloud-based protection'ın açık olduğundan emin olun, bu saldırıyı direkt engelleyecektir. All settings > Update & security > Windows Defender'ı izleyin ardından Cloud-based Protection ayarlarının açık olduğundan emin olun.
• Detaylar için Microsoft'un resmi açıklamasını şurada bulabilirsiniz: https://www.microsoft.com/en-us/secu...n32/WannaCrypt
• Shodan Türkiye'de 23,000'den fazla sistemin bu saldırıda kullanılan SMB portlarının internete açık olduğu gösteriyor. Bu zararlı yazılımın solucan (worm) türevinin bu sistemleri hedef alması muhtemeldir. Açık olması şart değilse bu partları firewall üzerinden kapatmakta fayda var.

WanaCrypt0r 2.0'ı bu siteden takip edebilirsiniz; https://intel.malwaretech.com/WannaCrypt.html

Kaynak; https://www.sunucucozumleri.com/knowledgebase/65/WanaCrypt0r-20-ve-Alnabilecek-Guvenlik-Onlemleri.html