Gündemin en tepesine oturan WannaCry tehdidi yada virüsü nedir? Nasıl önlemler alabilirsiniz? Bu sorulara elimden geldiğince cevap vermeye çalışacağım öncelikle WanneCry veya WanneCrypt bir çeşit fidye yazılım(ransomware) türü olup bulaştığı bilgisayarda ki dosyaları şifreleyip, sizden Bitcoin üzerinden fidye talebinde bulunuyor. İstenilen paranın verilmesi durumunda verilerinizi size geri vereceklerini söylemeleri yanında eğer belli bir süre içerisinde ödeme olmazsa fidye tutarı artacağını da belirtiyorlar. Geri dönüşlere bakacak olursak fidyeyi veren masum insanlarında çoğunun verileri hala geri verilmiş değil kısaca çok çok önemli verileriniz yoksa umursamayıp giden verilerinizin üzerine soğuk bir su içmeniz daha karlı gibi görünüyor.
ALINMASI GEREKEN ÖNLEMLER
Öncelikle şunu bilmelisiniz ki virüs her hangi bir link tıklaması sonucu yada dosya indirmesinden kaynaklı da olmayabiliyor internete bağlı olduğunuz taktirde tehlike altındasınız.
Orijinal WannaCry zararlı yazılımının yayılması şimdilik engellenmiş durumda.
Doğrudan WannaCry yazılımını hedef almak yerine öncelikle WannaCry saldırılarına yol açabilecek güvenlik açıklarını kapatmaya çalışmalısınız.
Şu anlık WannaCry yazılımın arkasındaki kişi veya gruplar bilinmiyor.
Microsoft Windows 10, 8.1 ve 7 için güvenlik yamaları:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ yayınladı.
WannaCry yazılımının Windows XP sistemlere de bulaşmadığı belirtiliyor.https://twitter.com/GossiTheDog/status/863695334626787329
WannaCry saldırısını başlatan kişilerin fidyelerden yaklaşık 30,000 dolar kazandığı belirtiliyor.
Microsoft, Windows 10 kullanan sistemlerin herhangi bir şekilde saldırıya maruz kalmadığını iddia ediyor.
Pek çok güvenlik sitesi WannaCry 1.0ın durdurulabilir olduğunu ancak 2.0 sürümünün bu açığı kapatabileceğini belirtiyor.
Yazılımın farklı varyantları mevcut. Kesin güvenlik için gerekli güvenlik yamalarını yüklemek şart.
GEREKLİ YAMALAR VE GÜNCELLEMELER
WİNDOWS 8 & XP YAMALARI
Windows XP SP2 x64: Download Security Update for Windows XP SP2 for x64-based Systems (KB4012598) from Official Microsoft Download Center
Windows XP SP3 x86: https://www.microsoft.com/en-us/download/details.aspx?id=55245
Windows 8 x64: https://www.microsoft.com/en-us/download/details.aspx?id=55249
Windows 8 x86: https://www.microsoft.com/en-us/download/details.aspx?id=55246
WİNDOWS 7 YAMALARI
Denetim Masası>Sistem ve Güvenlik>Windows Update menüsü içinde yüklü güncellemeler listesini bulun ve aşağıdaki güncellemelerden herhangi birinin yüklü olup olmadığını kontrol edin:
KB4019264 (Mayıs 2017)
KB4015552 (Nisan 2017)
KB4015549 (Nisan 2017)
KB4012215 (Mart 2017)
KB4012212 (Mart 2017)
Eğer bu güncellemelerden herhangi birine sahipseniz, ek bir yama yüklemenize gerek yok. Ancak bu güncellemelerin hiç biri yoksa şu güncellemeyi (KB4012212) mutlaka indirip yüklemelisiniz.
32-bit: İndir windows6 kb4012212 x86 6bb04d3971bb58ae4bac44219e7169812914df3f rar
https://www.virustotal.com/tr/file/383d1cd1d2e99a4d21504905bf9ee253908fc46ab84dd56759b0b30665cc7c46/analysis/
64-bit: İndir windows6 kb4012212 x64 2decefaa02e2058dcd965702509a992d8c4e92b3 rar
https://www.virustotal.com/tr/file/2fe44e483119ebe7fafe7c400ecf186b2c900c5ecc19db13eecdac1f159d9ee2/analysis/1495900011/
WİNDOWS 8.1 YAMALARI
Yüklü güncellemeler listesini bulun ve aşağıdaki güncellemelerin yüklü olup olmadığını kontrol edin.
KB4019215 (Mayıs 2017)
KB4015553 (Nisan 2017)
KB4015550 (Nisan 2017)
KB4012216 (Mart 2017)
KB4012213 (Mart 2017)
Eğer bu güncellemelerden herhangi birine sahipseniz, ek bir yama yüklemenize gerek yok. Ancak bu güncellemelerin hiç biri yoksa şu güncellemeyi (KB4012213) mutlaka indirip yüklemelisiniz.
64-bit :İndir windows8 kb4012213 x64 5b24b9ca5a123a844ed793e0f2be974148520349 rar
https://www.virustotal.com/tr/file/60857a85eb1b71a26093601334d2a3b3cdb85d525bc80ae5bd7c625f0cacee0f/analysis/1495900657/
32-bit:Microsoft Update Catalog
WİNDOWS 10 YAMALARI
Eğer Windows 10 Creators Update güncellemesini (1703) aldıysanız ek bir işlem yapmanıza gerek yok.
Eğer Windows 10 Anniversary Update güncellemesini (1607) kullanıyorsanız ve yapı numaranız 14393.953 veya üstüyse ek bir işlem yapmanıza gerek yok. Eğer değilse 14393.1198 güncellemesini yüklemeniz gerekmektedir.
Eğer Windows 10 Fall Update güncellemesini (1511) kullanıyorsanız, sisteminizi en az 10586.839 güncellemesine yükseltmek zorundasınız.
Eğer Windows 10un perakende sürümünü (1507) kullanıyorsanız, sisteminizi en az 10240.17319 güncellemesine yükseltmek zorundasınız.
Yamaları yükleyemiyorsanız BURADAN: http://www.turkhackteam.org/bilgisayar-guvenligi/1515231-wannacry-saldirisindan-korunmak-icin-smb-yi-kapatma.html#post6957391 SMByi kaldırarma rehberine göz atarak saldırıdan kurtulabilirsiniz.
ALINMASI GEREKEN ÖNLEMLER
Öncelikle şunu bilmelisiniz ki virüs her hangi bir link tıklaması sonucu yada dosya indirmesinden kaynaklı da olmayabiliyor internete bağlı olduğunuz taktirde tehlike altındasınız.
Orijinal WannaCry zararlı yazılımının yayılması şimdilik engellenmiş durumda.
Doğrudan WannaCry yazılımını hedef almak yerine öncelikle WannaCry saldırılarına yol açabilecek güvenlik açıklarını kapatmaya çalışmalısınız.
Şu anlık WannaCry yazılımın arkasındaki kişi veya gruplar bilinmiyor.
Microsoft Windows 10, 8.1 ve 7 için güvenlik yamaları:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ yayınladı.
WannaCry yazılımının Windows XP sistemlere de bulaşmadığı belirtiliyor.https://twitter.com/GossiTheDog/status/863695334626787329
WannaCry saldırısını başlatan kişilerin fidyelerden yaklaşık 30,000 dolar kazandığı belirtiliyor.
Microsoft, Windows 10 kullanan sistemlerin herhangi bir şekilde saldırıya maruz kalmadığını iddia ediyor.
Pek çok güvenlik sitesi WannaCry 1.0ın durdurulabilir olduğunu ancak 2.0 sürümünün bu açığı kapatabileceğini belirtiyor.
Yazılımın farklı varyantları mevcut. Kesin güvenlik için gerekli güvenlik yamalarını yüklemek şart.
GEREKLİ YAMALAR VE GÜNCELLEMELER
WİNDOWS 8 & XP YAMALARI
Windows XP SP2 x64: Download Security Update for Windows XP SP2 for x64-based Systems (KB4012598) from Official Microsoft Download Center
Windows XP SP3 x86: https://www.microsoft.com/en-us/download/details.aspx?id=55245
Windows 8 x64: https://www.microsoft.com/en-us/download/details.aspx?id=55249
Windows 8 x86: https://www.microsoft.com/en-us/download/details.aspx?id=55246
WİNDOWS 7 YAMALARI
Denetim Masası>Sistem ve Güvenlik>Windows Update menüsü içinde yüklü güncellemeler listesini bulun ve aşağıdaki güncellemelerden herhangi birinin yüklü olup olmadığını kontrol edin:
KB4019264 (Mayıs 2017)
KB4015552 (Nisan 2017)
KB4015549 (Nisan 2017)
KB4012215 (Mart 2017)
KB4012212 (Mart 2017)
Eğer bu güncellemelerden herhangi birine sahipseniz, ek bir yama yüklemenize gerek yok. Ancak bu güncellemelerin hiç biri yoksa şu güncellemeyi (KB4012212) mutlaka indirip yüklemelisiniz.
32-bit: İndir windows6 kb4012212 x86 6bb04d3971bb58ae4bac44219e7169812914df3f rar
https://www.virustotal.com/tr/file/383d1cd1d2e99a4d21504905bf9ee253908fc46ab84dd56759b0b30665cc7c46/analysis/
64-bit: İndir windows6 kb4012212 x64 2decefaa02e2058dcd965702509a992d8c4e92b3 rar
https://www.virustotal.com/tr/file/2fe44e483119ebe7fafe7c400ecf186b2c900c5ecc19db13eecdac1f159d9ee2/analysis/1495900011/
WİNDOWS 8.1 YAMALARI
Yüklü güncellemeler listesini bulun ve aşağıdaki güncellemelerin yüklü olup olmadığını kontrol edin.
KB4019215 (Mayıs 2017)
KB4015553 (Nisan 2017)
KB4015550 (Nisan 2017)
KB4012216 (Mart 2017)
KB4012213 (Mart 2017)
Eğer bu güncellemelerden herhangi birine sahipseniz, ek bir yama yüklemenize gerek yok. Ancak bu güncellemelerin hiç biri yoksa şu güncellemeyi (KB4012213) mutlaka indirip yüklemelisiniz.
64-bit :İndir windows8 kb4012213 x64 5b24b9ca5a123a844ed793e0f2be974148520349 rar
https://www.virustotal.com/tr/file/60857a85eb1b71a26093601334d2a3b3cdb85d525bc80ae5bd7c625f0cacee0f/analysis/1495900657/
32-bit:Microsoft Update Catalog
WİNDOWS 10 YAMALARI
Eğer Windows 10 Creators Update güncellemesini (1703) aldıysanız ek bir işlem yapmanıza gerek yok.
Eğer Windows 10 Anniversary Update güncellemesini (1607) kullanıyorsanız ve yapı numaranız 14393.953 veya üstüyse ek bir işlem yapmanıza gerek yok. Eğer değilse 14393.1198 güncellemesini yüklemeniz gerekmektedir.
Eğer Windows 10 Fall Update güncellemesini (1511) kullanıyorsanız, sisteminizi en az 10586.839 güncellemesine yükseltmek zorundasınız.
Eğer Windows 10un perakende sürümünü (1507) kullanıyorsanız, sisteminizi en az 10240.17319 güncellemesine yükseltmek zorundasınız.
Yamaları yükleyemiyorsanız BURADAN: http://www.turkhackteam.org/bilgisayar-guvenligi/1515231-wannacry-saldirisindan-korunmak-icin-smb-yi-kapatma.html#post6957391 SMByi kaldırarma rehberine göz atarak saldırıdan kurtulabilirsiniz.
