Blog

Bilgi Paylaştıkça Güzeldir...

Wannacrypt3r 2.2 Zararlısından Korunma ve Güvenlik Önlemleri

Dünyayı kasıp kavuran Wannacrypt3r fidye yazılımı hakkında Güncel Gelişmeler,

Dünya genelinde ve ülkemizle yakından takip edilen wannacrypt3r virüsü 12.05.2017 tarihinde tespit edildiğinden beri şy  ana kadar 842.489 cihazı etkilediği ve an itibariyle 2.2 sürümü ile saatte 13.000+ cihazı etkilediği anlaşıldı.
Etkilenen Sistemler; Rusya'da tren yolu ulaşımı tamamen durdu, Hindistan, Hollanda ve Birleşik Arap Emirlikleri Ülkelerinde Banka ve ATM hizmetleri kullanılamıyor açıkçası durum okadar ciddi.
Şuan dolaşımda olan 1.06 milyar adet spam mail mevcut. E-mail üzerindende bulaşabildiği yüksek oranda kanıtlansada dolaylı yollardan emaillerin yaydığı virüsleride kendi kaynağı için kullanabiliyor. Bulaşan virüsleri kullanabilmeye başlayan WannaCrypt3r kendi kaynağını bu virüsler sayesinde bilgisayarlara bulaştırıyor. Sonrasında kaynağında bulunan exploitler yardımıyla ağda yayılıyor.
EternalBlue exploiti ile smb zafiyetini ortaya çıkaran ShadowBrokers Haziran ayı için yeni bir exploit yayınlayacaklarını, bu kez tüm mobil ve masaüstü cihazların etkileneceğini duyurdu
Türkiye'de yayılımını artıran WannaCrypt3r bir çok firmanın veri kaybı yaşamasına neden oldu. Türkiye'de acil yardım hattı kurulması konusunda çalışmalar başladı
Adana'da bir kullanıcı fidye tutarını ödediği halde dosyalarını kurtaramadı yani fidye ödemek çözüm değildir, Yapılacak işlemler;
-Orjinal işletim sistemi kullanmak Mart ayı içerisinde gelen güncelleştirmelerin yüklü olması gerekmektedir
-Güncel Antivirüs yazılımları kullanmanız Önerimiz; Gold Partneri olduğumuz Eset Endpoint ürünüdür, her gün güncelleme almakta olup Eset Lab. Tarafından her yeni bulunan tehtid güncelleme olarak Eset Antivirüs ürününüze işlenmektedir.
-En önemli olanlarından Firewall kullanmak Firewallın işlevi ise internet trafiğinizi engellemek ve tanımlanan paketlerin geçmesini engeller.
-Harici bir Usb Bellek, Harici Hdd gibi network ağınıza bağlı olmayan birime yedek alın.
-Bilinmeyen mailleri açmayın, Maillerde eklerden gelen excel word gibi dosyalara önemle dikkat edin, makrolar sayesinde internet ağınızda nekadar bilgisayar bağlıysa hepsine saniyeler içerisinde bulaşabilir.

Sizde Wannacrypt3r ve Diğer Fidye yazılımlarından korunduğunduğunuzdan emin olmak için bize ulaşabilirsiniz..


Merkez Ofis

  • Adres: Vezirçiftliği Mah. D-130 Karayolu Cad. No:224 K:1 BAŞİSKELE / KOCAELİ
  • Telefon: +90 (262) 239 44 55
  • Faks: +90 (262) 239 44 37
  • E-mail: destek@proserbilisim.com

WannaCrypt3r Encrypted Fidye Yazılımı Hakkında Bilgilendirme

Wannacrypt3r 2.0 Zararlısından Korunma ve Güvenlik Önlemleri

Dünyayı kasıp kavuran #wannacry fidye yazılımı hakkında,
wannacrypt3r bir fidye yazılımıdır, Bitcoin Para birimi olarak ödeme alırlar şuanda Dünya genelinde antivirüs şirketleri Siber Güvenlik şirketleri ne yapsa boş çıkmakta fakat Microsoft'un yayınladığı
MS17-010 güncellemesi SMB Portunun güvenlik güncellemesi sayesinden bir nebzede olsa durdurmakta, farklı bir çözümde Firewall (Güvenlik Duvarı) Kullanmak, bilinmeyen linklerden indirme yapılmaması ve her gelen mailin okunmak için dahi açılmaması gerekmektedir.

Orijinal Windows Yazılımı kullanmak, Antivirüs Yazılımlarının Güncel olması gerekmektedir.

Wcry-wannacrypt3r 2.0 zararlısı httpget methodu ile kontrol sağladıktan sonra eğer bağlantı testi yaptığı alan aktif ve kullanılabilir durumda ise 445 TCP sunucu mesaj bloğu açığı olan MS17-010 sayesinde sızıp hızla ağda yayılabiliyor. Bugün bizim sunucularımıza bulaştığı noktanın ağdaki farklı bir sunucu olduğunu tespit edebildik. Bununla birlikte TCP  139 ve 445  UDP : 137 – 138 Portlarını bloke edildiğinde zararlı yayılma yada etkileme gibi işlevlerini tamamen kaybediyor. İlgili portları bloke ettikten sonra MS17-010 için yayınlanan güncellemeyi rahatlıkla uygulayabilir, açığı kısmen kapatabildik.

 

Şuanda smb’yi tam olarak nasıl kullandığı bilinmesede, smb trafiğini kesmek bu zararlıyı engellemek için tek çözüm.

Test ettiğimiz sunucumuz daha önce 4 kez zararlı tarafından şifrelenmiş ve formatlanmıştı, yeniden kurulduğunda erişimi ayarlamadan önce portları kapattık ve erişime bu şekilde açtık. Sonrasında güncellemeyi yükleyip portları açıp test ettik. Şuan sorunu çözmüş bulunmaktayız fakat Saatler Geçtikçe Yeni sürümleri yayınlanmakta.