WannaCry Hakkında Bilmeniz Gerekenler

By July 4, 2017Uncategorized

Beklenmedik şekilde ortaya çıkan fidye yazılımı WannaCry tüm dünyadaki bireysel kullanıcıları ve iş yerlerini ele geçirip savunmasız bıraktı. WannaCry’ın ne olduğunu bilmek hayati ve bir o kadar da önemlidir. Birçok büyük şirket eş zamanlı olarak bulaşan zararlı yazılımı rapor ettiler. Bu büyük şirketlerden biri olan İngiliz Hastaneleri çalışmalarını durdurmak zorunda kaldı. Dışarıdan alınan haberlere göre WannaCry 100.000’den fazla bilgisayara bulaştı. Bu kadar ilgi çekmesinin sebebi de bu zaten.

WannaCry nedir?
Genel olarak WannaCry iki bölüm olarak geliyor. İlk bölüm bulaştırma ve yayılmayı sağlıyor. İkinci bölüm ise bilgisayara bulaştıktan sonra şifreleyiciyi indiriyor.
Bu, WannaCry ile hemen hemen bütün diğer şifreleyicilerin temel farkı şudur; sıradan bir fidye yazılımı bilgisayara bulaşması için kullanıcının bir hata yapması gerekir. Mesela şüpheli bir linke tıklamak, Word dosyasının zararlı macro çalıştırmasına izin vermek veya şüpheli bir dosya indirmek gibi. WannaCry ise sisteme hiçbir şey yapılmadan bulaşabiliyor.

Şimdi ne yapmanız lazım?
Bu Trojanın bu denli yayılmasının arkasındaki en büyük sebep Windows açığını kullanarak bulaşması ve bilgisayarlara bulaşmasında kullanıcı hatası olmasına gerek kalmamasıdır. Bu zararlı yazılım bir bilgisayara bulaştığında ağda bulunan bütün bilgisayarlara da yayılmayı dener.
Dolayısıyla, yapılacak ilk şey açığı kapatmaktır. Sistem yöneticileri şu adımları izlemelidir;
•Microsoft’un yayınladığı yamayı yükleyin. Yama sadece Windows 10 için değil, Windows’un eski sürümleri için de (Windows 8, 7, Vista, hatta Windows XP ve Server 2003) yayınlandı. Bu yama, yerel ağda çalışan sistemlerin fidye yazılım tarafından etkilenmemesi için var olan açığı kapatmaktadır.
•Eğer herhangi bir sebepten dolayı bu güncellemeyi yüklemeniz mümkün değilse, Firewall üzerinden 445’in portu kapatın. Bu worm’ün ağ saldırısını durdurarak bulaşmayı engelleyecektir. Ancak, bunun sadece geçici tedbir olduğunu unutmayın. Bu portu kapatmak ayrıca birçok ağ servisini kapatacağından, bunun çok sağlıklı bir çözüm olmayacağını bilmelisiniz.
•Ağınızda bulunan tüm sistemlerin korunuyor olduğundan emin olun. Bu nokta hayati önem taşır; Eğer tüm sistemlere yamayı geçmediyseniz veya 445. Portu kapatmadıysanız, sadece tek bir bilgisayar bile diğer bilgisayarları etkileyebilir.