Kategoriler
İnternet

Wannacry Virüsü Hakkında Bilmemiz Gerekenler

Geçtiğimiz günlerde Microsoft tarafından ifşa edilen fidye virüsü Wannacry, sistemlere nasıl bulaşıyor? Wannacry virüsünün hedefi ne? Nasıl korunmak gerekiyor?

Wannacry Virüsü Nedir?

Wanna Cry fidye virüsüdür. On binlerce kullanıcıyı etkisi altına almış ve şimdiye dek 70 ülkeye yayılmıştır. “TheShadowBrokers” adlı dolandırıcılar bir hacker grubu kurarak önemli bir kuruluşun exploit kitini sızdırdı. Elde ettikleri ciddi bir güvenlik zafiyeti sayesinde bazı komut dosyalarını zararlı yazılımlarıyla birleştirdiler. Ortaya WannaCry fidye virüsü çıktı.

Nasıl Anlaşılır?

Sisteminizde bu virüsün olup olmadığını kontrol etmek için geriye doğru ilgili ip adresleri ve domainlere erişim denemeleri var mı yok mu diye bakabilirsiniz. İnternetten ip adresinizi taratabilirsiniz.

Ne Yapılmalı?

Wannacry virüsü bulaşan ağlar derhal devre dışı bırakılmalıdır. 445/TCP portu açıksa hemen kapatılmalı. Antispam uygulamaları devreye geçirilmeli ve saldırılara karşı güçlendirilmeli. Kullanıcı en düşüş yetki ile cihazlarını kullanmalı. Ortak hesap değil her sisteme ayrı hesap açılmalıdır.

Windows XP, Vista SP2, Win 7, 8.1, RT 8.1, Win 10, Server 2008-2012-2016 işletim sistemleri Wannacry virüsünden etkilenmektedir. Ayrıca Wannacry virüsü bazı haberlerde belirtildiği gibi E-posta yoluyla da sistemlere sızdırılabilmektedir. E-posta içindeki bağlantıya tıkladığımızda zararlı bir yazılım bilgisayara indirilir. Bunun için ETS hizmetini kullanıp düzenli e-posta taramaları yapılabilir. NormShield Threat Intel ücretsiz servisini kullanarak bu tip virüslere karşı güçlenebilirsiniz.