Wannacry, bugünlerde dünyayı kasıp kavuran, özellikle Rus kurumlarını ve İngiliz ulusal sağlık hizmetlerini etkileyen, hastaneleri çalışamaz hale getiren yeni bir “ransomware” (fidyeci virüs, zararlı yazılım) saldırısı… Arkasında kimin olduğu ise hayli ilginç…
Güncelleme: Konuyla ilgili bir Microsoft Türkiye duyurusu yayınlandı.
Bu gibi “fidyeci virüsler” (ransomware), bilgisayarınızın disklerindeki bütün verileri sessiz sedasız şifreliyor (kriptoluyor) ve ardından şifreyi çözmek (dekript etmek) için sizden ödeme talep ediyorlar.
Bu çok tehlikeli saldırıdan korunmak için bu amaçla yazılmış bir güvenlik aracını kullanabilir veya aşağıdaki önlemleri elle alabilirsiniz: 1
1. Sisteminizi güncel tutun
İşletim sisteminizin (Windows, GNU/Linux, OS X vs) güvenlik güncelleştirmelerini daima gecikmeden kurmasını sağlayın. Özellikle MS17-010 kodlu Windows güvenlik yamasının yüklü olduğundan emin olun. Bu yama, aslında desteklenmeyen Windows XP için de yayınlandı (ayrıca bakınız).
Windows 10 kullanıyorsanız, güncelleştirme geçmişinizde şunu görüyor olmanız gerekir:
2. SMB portlarını (TCP 135 ve TCP 445) kapatın.
Bunun için aşağıdaki komutlar kullanılabilir:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"3. SMBv1 desteğini iptal edin.
Şu komutu yönetici olarak çalıştırın:
dism /online /norestart /disable-feature /featurename:SMB1Protocolİşlem başarılı olursa aşağıdaki gibi bir çıktı alacaksınız:
Daima geçerli önlemler:
- Kaynağından emin olmadığınız e-postaları açmayın.
- Güvenmediğiniz bağlantılara tıklamayın.
- Bilgisayarınıza devamlı bağlı olmayan bir yere verilerinizi düzenli aralıklarla yedekleyin. (Yedekleme çözüm önerilerim: SpiderOak veya Boxcryptor)
Avukat, yazılım geliştirici. Amerika’da yaşıyor.
Dipnotlar:
- Bu yazıda şu sayfadan yararlanılmıştır. ↩