Wannacrypt3r 2.0 Zararlısından
Korunma ve Güvenlik Önlemleri
Dünyayı kasıp kavuran #wannacry fidye yazılımı
hakkında,
wannacrypt3r bir fidye yazılımıdır, Bitcoin Para birimi olarak ödeme alırlar
şuanda Dünya genelinde antivirüs şirketleri Siber Güvenlik şirketleri ne yapsa
boş çıkmakta fakat Microsoft'un yayınladığı MS17-010 güncellemesi SMB Portunun
güvenlik güncellemesi sayesinden bir nebzede olsa durdurmakta, farklı bir
çözümde Firewall (Güvenlik Duvarı) Kullanmak, bilinmeyen linklerden indirme
yapılmaması ve her gelen mailin okunmak için dahi açılmaması gerekmektedir.
Orijinal Windows Yazılımı kullanmak, Antivirüs Yazılımlarının Güncel olması
gerekmektedir.
Wcry-wannacrypt3r 2.0 zararlısı httpget methodu ile kontrol sağladıktan
sonra eğer bağlantı testi yaptığı alan aktif ve kullanılabilir durumda ise 445
TCP sunucu mesaj bloğu açığı olan MS17-010 sayesinde sızıp hızla ağda
yayılabiliyor. Bugün bizim sunucularımıza bulaştığı noktanın ağdaki farklı bir
sunucu olduğunu tespit edebildik. Bununla birlikte TCP 139 ve 445
UDP : 137 – 138 Portlarını bloke edildiğinde zararlı yayılma yada
etkileme gibi işlevlerini tamamen kaybediyor. İlgili portları bloke ettikten
sonra MS17-010 için yayınlanan güncellemeyi rahatlıkla uygulayabilir, açığı kısmen
kapatabildik.
Şuanda smb’yi tam olarak nasıl kullandığı bilinmesede, smb trafiğini kesmek
bu zararlıyı engellemek için tek çözüm.
Test ettiğimiz sunucumuz daha önce 4 kez zararlı tarafından şifrelenmiş ve
formatlanmıştı, yeniden kurulduğunda erişimi ayarlamadan önce portları kapattık
ve erişime bu şekilde açtık. Sonrasında güncellemeyi yükleyip portları açıp
test ettik. Şuan sorunu çözmüş bulunmaktayız fakat Saatler Geçtikçe Yeni
sürümleri yayınlanmakta.