BeğenmedimYetersizİdare Ederİşime yaradıMükemmel (1 kişi oy kullandı. 5 üzerinden ortalama puan 5,00, oy kullanmak istemez misin?)
Loading...
Çözüm Gündem Teknoloji

Wannacrypt3r Virüsü İnceleme

Wannacrypt3r

Wannacrypt3r gittikçe daha da güçleniyor ve daha da hızlanarak yayılıyor.Şuana kadar dünya’da en çabuk yayılan virüsler arasında.Fixlenen ilk sürümünün ardından anında yeni sürümünü yayımlayarak kendini yenileyen Wannacrypt3r bulaştığı bilgisayar sayısını giderek arttırıyor.Peki bu virüs nedir ondan bahsedelim biraz.

Wannacrypt3r Nedir?

Wannacrypt3r cuma günü(12.05.2017) günü ortaya çıkan sabah 9 saatlerinde ilk vurgunlarını yapan virüs akşam sularında saat 17.30 gibi bir vakitte ancak antivirüsler tarafından virüs olduğu tespit edildi.Şuana kadar en hızlı büyüyen ve yayılan virüs olarak kayıtlara geçen bir diğer ismiyle WannaCry birkaç şekilde cihazınıza sıçrayabiliyor.Kim veya kimler tarafından yapıldığı bilinmeyen bu saldırı da başta Avrupa olmak üzere arda gelerek Çin,Rusya gibi ülkelerde resmi kuruluşlarda ki cihazlar en çok zarar görenler durumunda.Windows 10 haricinde kullanılan tüm cihazlara bulaşabilme kapasitesine sahip WannaCry windows 7,windows 8,windows xp,windows 2000 gibi eski sürümlerin kurulu olduğu ve son gelen güncellemeyi uygulamadığı cihazlarda yaygın olarak bulunuyor.Özellikle ağ üzerinden sürekli yayılan bu virüs e-posta yada smb zaafiyeti olan cihazlara anında erişebiliyor.

Dün(13.05.2017) tarihinde gelen fix ile Wannacrypt3r 2.0’ın ilk bölümünü tamamen yok edildi deniyordu.Lakin yok edilmesinin ardından gelen güncelleme ile aşılması zor bir şekilde kendini yenileyerek daha da güçlendi.Başlarda pek önemsenmeyen Wannacrypt3r gittikçe daha da güçleniyor.

Wannacrypt3r 2.0 Nasıl Engellenebilir?

Birçok yerden elde edilen bilgilere göre bazı portların bloke edilmesi ile cihazınız bu tehlikeden kurtarabilirsiniz.Bu portlar  445 UDP: 138 ve  TCP 139 adresleri.Bunları kapattığınızda yayılmadan kurtulma şansınız artıyor.Portları kapattıktan sonra  MS17-010 güncellemesini rahatlıkla uygulayabilirsiniz.

Yazımızın başında da belirttiğimiz gibi bu önlemleri almanıza Windows 10 kullanıyor iseniz en azından şimdilik gerek yok.Böylece sizlere wannacrypt3r güvenlik önemleri ‘ni de aktarmış olduk.

Bilgisayarınız internet bağlantısına sahip değilse virüs size etki etmez.Kapalı iken de herhangi bir sorun yaşamazsınız.

Güncelleme:Windows 10’a bulaşmıyor demiştik lakin birkaç sürümde bulaştı, şuana kadar W10 Sürüm : 1507 & 1511 & 1607 ‘lerine erişebildi.

Windows 10 Sürümü Kontrol Etme:Windows sürümünü kontrol etmek için başlat menüsünden ayarlar’a tıklayın,ardından Sistem’e basıp gelen ekranda sol bölümün en altındaki hakkında bölümüne girin.

Wanna crypt3r ‘ın Yayılması Ne Kadar Sürer?

Uzmanlar bile bu konuda net bir bilgi sahibi değiller.Bilgililere göre virüsü yayan kişi veya kişilerin gelen feedbackleri değerlendirmeleri bu konuda önemli etken sahibi.Kendini güncellemeye devam eder ve haftanın işe başlangıç günü olan Pazartesi’ye kadar durdurulamazsa birçok kurum da kilitlenicek.

Wanna crypt3r virüsü ‘nün Bulaştığını Nasıl Anlarım ve Nasıl Kurtulurum?

Bu virüsün bulaştığını anlamak çok kolay aslında.Ulaştığı bilgisayarı 40 saniye içerisinde etkisiz hale getirerek tüm dosyalarını şifreliyor.Şifreledikten sonra ana ekranda karşınıza kilit ekranı geliyor.Bu ekranda sizden 5 farklı bitcoin hesabına toplamda 300-600 dolar arası bir ücret istiyor.Bunu 2 gün içerisinde ödemezseniz paranın daha katlanacağını ileri sürüyorlar.Kilit ekranında bir diğer ilgi çeken durum ise parayı ödeyemeyecek olanlar için 6 ay sonra bir etkinlik yapacağız ibaresinin bulunması oldu.Eğer hiç para ödemezseniz tek çare format atmak.Lakin dikkat edin açar açmaz portları kapatın.

 

Wanna crypt3r virüsü hakkında yapılan bazı capsler;

Wannacrypt3r

Wannacrypt3r

 

Ahmet Onur

2012 senesinde başladığım ve hala aktif olarak yer aldığım web alanında; front-end, back-end kodlamaları, tasarım ve makale yazarlığı yapmaktayım. Web alanında çok yönlü bir eğilim sergiliyorum. Leadfure markası ile pazarlama, web hizmetleri ve onun adı altında kurduğumuz birçok proje üzerinde çalışmalarımız devam ediyor.

10 yorum mevcut.

yorum yapmak için buraya tıklayın.

  • Bu aralar herkes panik oldu wannacrypt3r yüzünden . Böyle şifreleme virüslerine karşı en iyi çözüm bulut servisleri kullanmak. Önemli dosyaları bulut servislerinde (google drive,mega gibi) barındırırmak hayatımızı kurtarabilir. Çok ayrıntılı ve bilgilendirici yazı için teşekkürler.

  • Hocam bende smb leri kapatmıştım ama bu portlardan haberim yoktu, şimdi sayenizde diğer portları da kapatıcam. Ama burada asıl önemli olan mevzu bence 300 dolar deil farklı bir şeyin peşindeler

  • Formatlada düzelmiyo diye biliyorum. İnternet aleminin gördüğü en büyük virüslerden diyebiliriz ki ayrıca bilgisayarada öyle bi zararı yok ama ceplere zararı çok büyük umarım ülkemizde çok fazla yayılmaz. Ayrıca hocam bu tek windowstamı oluyor mac ve linux işletim sistemlerine bulaşabiliyormu

  • Win10 için de tehdit olduğunu söylediler ancak yine de girmedi. Gerçekten mutluyum, format atmayı pek sevmem. Her şey bu bilgisayar içinde.

Reklam

Reklam