Herkesin bildiği gibi, dün, hastaneler, üniversiteler, bankalar ve ofislerdeki bilgisayarları engelleyen tüm zamanların en büyük fidye yazılımı saldırısı, İtalya dahil hemen hemen her ülkede yayıldı. WannaCry veya WannaCry, WanaCrypt0r, WCrypt, WCRY olarak bilinen fidye yazılımı, kilidini açmak için para isteyerek bir bilgisayara veya dosyalarına erişimi engeller.
Virüs bulaşmış bilgisayarlı kurbanlardan, bulaşmayı bilgisayarlarından kaldırmak ve dosyalara erişimin kilidini açmak için Bitcoin'de 300 $ 'a kadar ödeme yapmaları istenir, böylece 7 gün sonra sonsuza kadar kaybolmazlar.
Bu WannaCry fidye yazılımı hakkında ilginç olan şey, gizli çalınana ve Microsoft serbest bırakılana kadar NSA tarafından keşfedilen ve kullanılan Eternal Blue adlı bir Windows istismarından (yani herkes tarafından bilinmeyen bir güvenlik açığından) yararlanmasıdır. Mart 2017'de Windows yaması.
Sorun, birçok kurumsal bilgisayar ve sunucunun bu yamayı yüklememesi, Wannacry'yi her zamankinden daha ölümcül hale getirmesidir.
WannaCry istismar, Microsoft Windows Server SMB hizmetindeki kusurlardan yararlanarak, Windows XP, Vista, Windows 7, Windows 8 ve Windows Server 2008 R2'nin eşsiz sürümünü çalıştıran makinelere girme yeteneğine sahiptir.
Kuruluştaki tek bir bilgisayar WannaCry fidye yazılımından etkilendiğinde, solucan ağdaki diğer savunmasız bilgisayarları arar ve bulaştırır, böylece zincir yayılmasına neden olur.
İkincisi, ilk tahminler Çin (en çok etkilenen), ABD, Rusya, Almanya, Türkiye, İtalya (Milano-Bicocca Üniversitesi'nde) ve hatta İngiltere'deki bazı hastaneler de dahil olmak üzere 74 ülkede 130.000'den fazla bilgisayara bulaştı. Fransa'da Renault bilgisayarlar ve İspanyol telekomünikasyon şirketi Telefonica'nın bilgisayarlarının% 85'i ve daha sonra İngiltere'deki Nissan ve diğer şirketler PC'leri güncellemekten suçlu.
Yayılma, en azından geçici olarak, şans eseri, kötü amaçlı yazılımda gizli bir alan adı kaydederek WannaCry'nin küresel yayılmasını durduran bağımsız bir güvenlik araştırmacısı tarafından durduruldu.
Uygulamada, kötü amaçlı yazılım bir bilgisayarda otomatik olarak yalnızca varolmayan bir web sitesine bağlanmaya çalıştıktan sonra çalıştırıldı.
Araştırmacı, virüs tarafından kullanılan etki alanını ( www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. Com gibi rastgele karakterler içeren bir adresi olan) kaydederek tetik mekanizmasını durdurdu.
Bununla birlikte, bu çözüm yalnızca geçici bir yamadır, internet bağlantılarında güvenlik duvarı koruması olan sunucular üzerinde çalışmaz ve saldırıyı tasarlayanların savunmasız makinelerde (veya virüsü yaymak için doğru değişiklikleri yapmasını kesinlikle engellemez) e-posta ile).
Bununla birlikte, şu anda, "killswitch" den geçmeden, yani alan adıyla bağlantı yoluyla etkinleştirilebilen varyantlar yoktur ve internetten gelen enfeksiyon haberleri yoktur (Wannacry kurumsal ağlar üzerinden yayılmaktadır).
Ancak, kilitli dosyaların şifresini çözmek neredeyse imkansız bir şekilde şifrelendiği için hiç kimse zaten virüslü bilgisayarları onaramaz.
Merak edenler için, uzman bir güvenlik teknisyeni Wannacry virüsüne nasıl saldırdığına ve güvenlik açığından etkilendiğinde bilgisayarda neler olduğuna dair bir tanıtım videosu yayınladı.
Wannacry'nin tüm belgelerinin bulunduğu Github sitesinde ve daha sonra Microsoft blogunda Malwarebytes'teki Kaspesky sitelerinde daha kesin teknik bilgiler okunabilir .
Hikayeyi bir kenara bırakırsak, bilmemiz gereken en önemli şey, kendinizi diğer sistemleri değil, sadece Windows PC'leri etkileyen WannaCry'den nasıl koruyacağınızdır .
Her şeyden önce, bir Mac veya Linux sistemi kullanıyorsanız ve Android veya iOS cihazlarında da sorun yoksa, korkacak bir şey yoktur.
Nisan 2017 Creators Update sürümünün yüklenmesi ile güncellenmiş Windows 10 yüklü bir bilgisayar kullanıyorsanız, sorun yoktur.
Windows 10, Windows 7 ve Windows 8.1 sistemleri için Microsoft, Mart 2017 gibi kısa bir sürede Wannacry tarafından kullanılan sistem güvenlik açığını gidermek için bir düzeltme eki yayınladı.
Bu nedenle, Denetim Masası> Windows Update'e gidip Windows 7 ve 8.1'de yeni güncellemeler için bir arama yaparak mevcut tüm güncellemelerin yüklendiğinden emin olmanız gerekir.
Windows 10'da bunun yerine Ayarlar> Güncellemeler ve Güvenlik> Windows Update'e gidin .
Düzeltme eki, Windows 7, KB4019264, KB4015552, KB4015549, KB4012215, KB4012212 (hatta bunlardan biri bile iyidir) ve Windows 8.1 için KB4019264, KB4015553, KB4015550, KB4012216, KB4012213 (hatta bunlardan yalnızca bir tanesi için) kısaltmaları olan birkaç güncelleştirmede bulunur. bu).
Microsoft tarafından yayımlanan düzeltme eki, MS17-010 güncelleştirmesinin karşıdan yükleme sayfasına veya KB4012213 düzeltme ekinin karşıdan yükleme sayfasına giderek el ile karşıdan yüklenip yüklenebilir
Ayrıca, sorun özellikle ciddi olduğu için Microsoft, artık desteklenmeyen sistemler olan Windows XP, Windows Server 2003, Windows 8 ve Windows Vista gibi Wannacry sorununu da kapsayacak şekilde düzeltme ekini yayımladı .
Bu sistemlere sahip olanlar, KB4012598 düzeltme ekini Microsoft sitesinden indirin ve yükleyin.
Bu arada, bilgisayarınızı tarayan ve algılanan güvenlik açıklarını bağdaştıran Trustlook WannaCry Toolkit gibi Windows PC'leri Wannacry'den korumak için aşı programları ve araçları da geliyor.
Öte yandan Wanawiki, virüs tarafından engellenen dosyaların şifresini çözmenizi sağlayan ilk araçtır .
Son olarak, Windows 1'de, savunmasız sürüm 1'de çok eski olmayan SMB'yi devre dışı bırakmak veya kaldırmak için herhangi bir problemi, hatta geleceği bile önlemek faydalı olacaktır.
AYRICA OKUYUN: Ransom Virus veya Crypto'ya karşı en iyi Anti-Ransomware
