“Wannacry” saldırılarına karşı önlemler

Wannacry, bugünlerde dünyayı kasıp kavuran, özellikle Rus kurumlarını ve İngiliz ulusal sağlık hizmetlerini etkileyen, hastaneleri çalışamaz hale getiren yeni bir “ransomware” (fidyeci virüs, zararlı yazılım) saldırısı… Arkasında kimin olduğu ise hayli ilginç

Güncelleme: Konuyla ilgili bir Microsoft Türkiye duyurusu yayınlandı.

Bu gibi “fidyeci virüsler” (ransomware), bilgisayarınızın disklerindeki bütün verileri sessiz sedasız şifreliyor (kriptoluyor) ve ardından şifreyi çözmek (dekript etmek) için sizden ödeme talep ediyorlar.

Bu çok tehlikeli saldırıdan korunmak için bu amaçla yazılmış bir güvenlik aracını kullanabilir veya aşağıdaki önlemleri elle alabilirsiniz: 1

1. Sisteminizi güncel tutun

İşletim sisteminizin (Windows, GNU/Linux, OS X vs) güvenlik güncelleştirmelerini daima gecikmeden kurmasını sağlayın. Özellikle MS17-010 kodlu Windows güvenlik yamasının yüklü olduğundan emin olun. Bu yama, aslında desteklenmeyen Windows XP için de yayınlandı (ayrıca bakınız).
Windows 10 kullanıyorsanız, güncelleştirme geçmişinizde şunu görüyor olmanız gerekir:
wannacry w10 patch

2. SMB portlarını (TCP 135 ve TCP 445) kapatın.

Bunun için aşağıdaki komutlar kullanılabilir:

3. SMBv1 desteğini iptal edin.

Şu komutu yönetici olarak çalıştırın:

İşlem başarılı olursa aşağıdaki gibi bir çıktı alacaksınız:

wannacry w10 patch2

Daima geçerli önlemler:

  1. Kaynağından emin olmadığınız e-postaları açmayın.
  2. Güvenmediğiniz bağlantılara tıklamayın.
  3. Bilgisayarınıza devamlı bağlı olmayan bir yere verilerinizi düzenli aralıklarla yedekleyin. (Yedekleme çözüm önerilerim: SpiderOak veya Boxcryptor)

Dipnotlar:

  1. Bu yazıda şu sayfadan yararlanılmıştır.

Bir Cevap Yazın