Wannacrypt3r gittikçe daha da güçleniyor ve daha da hızlanarak yayılıyor.Şuana kadar dünya’da en çabuk yayılan virüsler arasında.Fixlenen ilk sürümünün ardından anında yeni sürümünü yayımlayarak kendini yenileyen Wannacrypt3r bulaştığı bilgisayar sayısını giderek arttırıyor.Peki bu virüs nedir ondan bahsedelim biraz.
Wannacrypt3r Nedir?
Wannacrypt3r cuma günü(12.05.2017) günü ortaya çıkan sabah 9 saatlerinde ilk vurgunlarını yapan virüs akşam sularında saat 17.30 gibi bir vakitte ancak antivirüsler tarafından virüs olduğu tespit edildi.Şuana kadar en hızlı büyüyen ve yayılan virüs olarak kayıtlara geçen bir diğer ismiyle WannaCry birkaç şekilde cihazınıza sıçrayabiliyor.Kim veya kimler tarafından yapıldığı bilinmeyen bu saldırı da başta Avrupa olmak üzere arda gelerek Çin,Rusya gibi ülkelerde resmi kuruluşlarda ki cihazlar en çok zarar görenler durumunda.Windows 10 haricinde kullanılan tüm cihazlara bulaşabilme kapasitesine sahip WannaCry windows 7,windows 8,windows xp,windows 2000 gibi eski sürümlerin kurulu olduğu ve son gelen güncellemeyi uygulamadığı cihazlarda yaygın olarak bulunuyor.Özellikle ağ üzerinden sürekli yayılan bu virüs e-posta yada smb zaafiyeti olan cihazlara anında erişebiliyor.
Dün(13.05.2017) tarihinde gelen fix ile Wannacrypt3r 2.0’ın ilk bölümünü tamamen yok edildi deniyordu.Lakin yok edilmesinin ardından gelen güncelleme ile aşılması zor bir şekilde kendini yenileyerek daha da güçlendi.Başlarda pek önemsenmeyen Wannacrypt3r gittikçe daha da güçleniyor.
Wannacrypt3r 2.0 Nasıl Engellenebilir?
Birçok yerden elde edilen bilgilere göre bazı portların bloke edilmesi ile cihazınız bu tehlikeden kurtarabilirsiniz.Bu portlar 445 UDP: 138 ve TCP 139 adresleri.Bunları kapattığınızda yayılmadan kurtulma şansınız artıyor.Portları kapattıktan sonra MS17-010 güncellemesini rahatlıkla uygulayabilirsiniz.
Yazımızın başında da belirttiğimiz gibi bu önlemleri almanıza Windows 10 kullanıyor iseniz en azından şimdilik gerek yok.Böylece sizlere wannacrypt3r güvenlik önemleri ‘ni de aktarmış olduk.
Bilgisayarınız internet bağlantısına sahip değilse virüs size etki etmez.Kapalı iken de herhangi bir sorun yaşamazsınız.
Güncelleme:Windows 10’a bulaşmıyor demiştik lakin birkaç sürümde bulaştı, şuana kadar W10 Sürüm : 1507 & 1511 & 1607 ‘lerine erişebildi.
Windows 10 Sürümü Kontrol Etme:Windows sürümünü kontrol etmek için başlat menüsünden ayarlar’a tıklayın,ardından Sistem’e basıp gelen ekranda sol bölümün en altındaki hakkında bölümüne girin.
Wanna crypt3r ‘ın Yayılması Ne Kadar Sürer?
Uzmanlar bile bu konuda net bir bilgi sahibi değiller.Bilgililere göre virüsü yayan kişi veya kişilerin gelen feedbackleri değerlendirmeleri bu konuda önemli etken sahibi.Kendini güncellemeye devam eder ve haftanın işe başlangıç günü olan Pazartesi’ye kadar durdurulamazsa birçok kurum da kilitlenicek.
Wanna crypt3r virüsü ‘nün Bulaştığını Nasıl Anlarım ve Nasıl Kurtulurum?
Bu virüsün bulaştığını anlamak çok kolay aslında.Ulaştığı bilgisayarı 40 saniye içerisinde etkisiz hale getirerek tüm dosyalarını şifreliyor.Şifreledikten sonra ana ekranda karşınıza kilit ekranı geliyor.Bu ekranda sizden 5 farklı bitcoin hesabına toplamda 300-600 dolar arası bir ücret istiyor.Bunu 2 gün içerisinde ödemezseniz paranın daha katlanacağını ileri sürüyorlar.Kilit ekranında bir diğer ilgi çeken durum ise parayı ödeyemeyecek olanlar için 6 ay sonra bir etkinlik yapacağız ibaresinin bulunması oldu.Eğer hiç para ödemezseniz tek çare format atmak.Lakin dikkat edin açar açmaz portları kapatın.
Wanna crypt3r virüsü hakkında yapılan bazı capsler;
Bu aralar herkes panik oldu wannacrypt3r yüzünden . Böyle şifreleme virüslerine karşı en iyi çözüm bulut servisleri kullanmak. Önemli dosyaları bulut servislerinde (google drive,mega gibi) barındırırmak hayatımızı kurtarabilir. Çok ayrıntılı ve bilgilendirici yazı için teşekkürler.
Aynen öyle.Bulut servisler can kurtarıcı bu durumda.
Hocam bende smb leri kapatmıştım ama bu portlardan haberim yoktu, şimdi sayenizde diğer portları da kapatıcam. Ama burada asıl önemli olan mevzu bence 300 dolar deil farklı bir şeyin peşindeler
Portlar en önemli noktalardan biri.Kesinlikle uygulanmalı.
Formatlada düzelmiyo diye biliyorum. İnternet aleminin gördüğü en büyük virüslerden diyebiliriz ki ayrıca bilgisayarada öyle bi zararı yok ama ceplere zararı çok büyük umarım ülkemizde çok fazla yayılmaz. Ayrıca hocam bu tek windowstamı oluyor mac ve linux işletim sistemlerine bulaşabiliyormu
Şuana kadar Linux ve mac’da rastlanmadı.
Bende yazınızı okuduktan sonra smbleri kapattım fakat kendini güncelliyorsa buna karşı nasıl bir önlem alabiliriz ki?
İşte bu kadar yayılmasının sebebi de bu.Gerçekten bizim portlarımızla korunabilmiş olsaydınız bu kadar etkisi gözlenmezdi.
Win10 için de tehdit olduğunu söylediler ancak yine de girmedi. Gerçekten mutluyum, format atmayı pek sevmem. Her şey bu bilgisayar içinde.
Erken yırttık gerçekten ülkece 🙂