Wanna Cray v2 ve Korunma Yöntemleri



Dünya genelinde büyük yankı uyandıran ve dalga dalga gittikçe  yayılmaya başlayan (zararlı fidye yazılımı virüsü) Wanna Cry  olarak bilinen ve aralarında Türkiye ile Almanya’nın da bulunduğu 100’den fazla ülkeye siber saldırı düzenlendi.


Uzmanlar tarafından yapılan açıklamada  saldırıda virüs koruma (antivirüs)  programlarının bile engelleyemediği belirtildi. 124 bin bilgisayara bulaştığı iddia edilen WannaCry virüsünün, bu bilgisayar kullanıcılarının %6’sını özel olarak seçtiği ve bu kişilerden Bitcoin ile ciddi miktarda fidye istediği ortaya çıktı.


Türkiye’de dahil olmak üzere; Almanyada demir yolları, İngilterede hastaneleri, İspanya’da telekomünikasyon şirketi Telefónica’yı, ABD’de ise kargo şirketi FedEx’i etkiledi.


BU VİRÜSTEN NASIL KURTULABİLİRİZ?

Yakalanmasi kolay ancak kurtulması çok zor olan bu virüs, bütün pc’ yi şifreliyor ve hdd’yi çöpe atmanız gerekir. Format atsanız bile tam olarak silinmiyor.


Çözülmesi ise neredeyse imkansız çünkü 1024 bit şifreleme ile şifreleniyor.


Wanna Cry  1.0 versiyonda ise sadece mail ile gonderilen kullanıcılar tıkladığında sisteme yükleniyordu ve çok etki yaratmamıştı. Ancak V2 ‘ de ise hiç birşey yapmanıza gerek kalmıyor.


Bu virüs Direkt olarak ağ üzerinden,  Modem açıkları veya  windows’un açıklarından yararlanıyor.  Aslında bu işletim sistemiyle alakalı degil.  Mac sistemindede görülebiliyor.


Diğer taraftan bitcoin ile para ödemeniz için süre ve bu süre zarfında 300 dolar yatırmaz iseniz bilgilerinizin silineceği söyleniyor. Bitcoin ile yapılan ödemelerin izi sürülemediği için bu metod kullanılıyor. Ancak para ödeminiz  sisteminizin geri açılacağı anlamına gelmez. O yüzden kesinlikle ödeme yapmayın.


NASIL ÖNLEM ALABİLİRİZ?

İlk olarak işletim sistemide dahil olmak üzere ve antivirüs programlarınızın güncellemesini yapın.


  •  İlk olarak PowerShell’i Yönetici ile çalıştırın. Bunun için Başlat > PowerShell yazıp çıkan sonuca sağ tıklayıp Yönetici olarak çalıştır seçeneğini seçin
  • Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force” komutunu girin enter’a basın
  • Get-SmbServerConfiguration” komutunu girip enter’a basın. Orada EnableSMB1Protocol değerinin karşısında “FALSE”  yani aktif olmadığını göreceksiniz.
  • Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove” komunutu girip enter’a basın ve biraz bekleyin. Daha sonra “Y” tuşu ile onay verip bilgisayarınızın yeniden açılmasını bekleyin.
  • Tekrar powershell’i yönetici olarak çalıştırıp sonrasında “Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol komutu ile SMB1 protokolünün kaldırıldığını görebilirsiniz.
  • Sonrasında ise,  SMB Sürüm 1.0 İstemci Konfigürasyonunu devre dışı bırakmak için;
  • “sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi”  komutunu girip enter’a basın ve daha sonra “sc.exe config mrxsmb10 start= disabled” komutunu girip enter’a basın ve exit yazıp çıkış yapın.

 


Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir