Get Adobe Flash player

WannaCrypt3r 2.0 ( WannaCry ) Virüsü

CyriptoLocker virüsü ile ülkemizde adını çokça duyuran fidye virüslerinin gelişmiş son versiyonu olan WannaCrypt3r 2.0 diğer bir ismi WannaCry; Microsoft Windows işletim sisteminin, Mart ayında yaması çıkmış olan eski bir açığını kullanarak yayılıyor. Eğer Windows güncellemelerini düzenli yapmıyor iseniz veya eski bir sürüm Windows işletim sistemi kullanıyor iseniz; hem bilgisayarınız, hem de ağınızdaki diğer bilgisayarlar büyük tehlike altında demektir.

Fidye Virüsü Nedir?

Ransomware olarak adlandırılan fidye virüsleri; bulaştığı bilgisayarlar veya akıllı telefon, tablet gibi cihazlar üzerinde kayıtlı dosyaları şifreleyerek, bu şifrelerin çözülmesi karşılığında, kullanıcılardan fidye talep eden zararlı yazılımlardır. En bilinenleri CryptoLocker, CryptoWall ve Fusob isimli zararlı yazılımlardır.

WannaCrypt3r 2.0 ( WannaCry ) Virüsü

WannaCrypt3r 2.0 ( WannaCry ) Virüsü Ekran Görüntüsü

Virüs’ün zarar boyutunu sayılar ile anlatmak gerekirse, 10 saatte 74 ülkeye yayılmış, hafta sonu olmasına rağmen, 200.000’den fazla bilgisayarı etkilemiştir. Çoğu şirket faaliyetini durdurmak zorunda kalmış, bazı şirketler yedekten geri dönmeye çalışırken, bazıları 300USD tutarındaki ödemeyi yaparak şifrelenmiş dosyalarını kurtarmaya çalıştı. Hafta başında mesainin başlaması ile birlikte bu felaketin boyutlarının bütün dünyada daha büyük olması bekleniyor. Virüsü yayan hacker grubunun şu ana kadar, 100.000 USD üzerinde fidye aldığı tahmin ediliyor.

Yurt dışındaki bazı bankaların sunucu ve ATM’lerinin de bu virüsten etkilendiği gelen haberler arasında. Ülkemizdeki en göze çarpan etkilenme ise Renault fabrikası oldu. Fabrika pazartesi gününe kadar üretime ara verdi.

Neler Yapılabilir ?

Gelelim virüsün yayılmasının engellemesi için yapılması gerekenlere. Virüsün yayılmasını engellemek için; TCP 139, TCP 445, UDP 137, UDP 138 portlarının kapatılması yeterli oluyor. Tabi ki bu portları kapatmak sadece virüsün network’ten yayılmasını  engelliyor. Bu işlemlerden sonra virüsün bulaştığı makinelerin temizlenmesi ya da yeniden kurulması gerekiyor.

Microsoft; uzun süredir destek vermediği, Windows XP, Vista, Windows 7, Windows 8 gibi işletim sistemlerine de bu virüs için özel yama çıkardı. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx adresinden indirilebilen yamalar sayesinde virüs bulaşmamış bilgisayarlarınız için önlem alabilirsiniz. Bunun yanında mutlaka güncellemeleri düzenli yapılan bir antivirüs programı kullanmanız ve düzenli yedek alan bir sisteme yatırım yapmanız, bu türlü zararlılardan etkilenmemeniz için önem taşımaktadır.

Eğer buna rağmen virüsten etkilenmiş bilgisayarlarınız var ise, sadece C sürücüsü için bir bazı dosyalarınızı kurtarma ihtimaliniz bulunuyor. Shadow Copy isimli program ile, İşletim sisteminin bazı dosyalar için oluşturduğu gölge dosyalar kullanılarak, kurtarma yapılabiliyor. Programı http://www.shadowexplorer.com/downloads.html linkinden indirebilirsiniz.

Koruyucu Önlemler

Bu türlü zararlara uğramamak için, tedbir almak her zaman daha az maliyetli ve daha kesin sonuç veren bir yöntemdir. Kurumunuzun bilgi işlem hizmeti ihtiyaçları için Portakal Yazılım olarak profesyonel hizmet vermekteyiz. Detaylı bilgi ve destek almak için bizi arayabilirsiniz.

 

Kaynak : http://www.portakalyazilim.com.tr/tr/wannacrypt3r-2-0-wannacry-virusu/

Share

Leave a Reply