Tüm Dünyanın Korkulu Rüyası Haline Gelen WanaCrypt0r 2.0 Virüsünden Nasıl Korunuruz?
öncelikle virüs napıyor?
virüs sisteminize bir şekilde bulaştıktan sonra şu şekilde bir kutucuk çıkartıyor ve sisteminizde önemli olan ne kadar dosyanız varsa: .xls'ler .jpgler .doclar, ben diyim .pdfler siz diyin sahil.mpg'ler.
daha sonra bu ekranda gördüğünüz bitcoin numarasına 300 doları 2 gün içerisinde ödemeniz, yoksa fiyatın artacağına dair yazıyla karşı karşıya kalıyorsunuz. bir altındaki maddede ise 6 gün içerisinde dosyalarınızın tamamen silineceğini görüyorsunuz.
yani kara kara düşünüp karar vermeniz için size yeterli bir süre veriyor aslında.
tabi bu bitcoin sistemiyle bu paranın nereye gittiğini bilmeniz mümkün olmuyor, dolayısıyla bu işi yapan hacker'ları bulup dava etmeniz gibi bir durum söz konusu değil.
(bkz: welcome to deep web 101)
şurada list of affected organizations kısmında mit'de var.
bizim mit değil, onlara da haber verin bu arada.
öncelikle sisteminizi güvenli duruma getirmek için yapacaklarınız:
1) security patchler
microsoft'un şu postunda bahsettiği üzere ms17-010 isimli windows smb güvenlik güncelleştirmesini, windows tabanlı bütün cihazlarınıza yüklemeniz gerekmektedir.
işte bu orjinal windows neden kullanacağım yahu, ilaçlısını indirdim yıllardır kullanıyorum nicknameli arkadaşlar için önem ifade etmiyor.
2) patch yapamıyorsanız, powershell komutu ile açığı kapatabilirsiniz:
run as administrator: set-smbserverconfiguration -enablesmb1protocol $false –force
3) antivirüs uygulamalarınızı update edin!
eğer kullanmıyorsanız kendi bileceğiniz iş tabi ki, ama mutlaka güncel bir antivirüs uygulamanız olsun! avg-kaspersky tercihlerim arasında.
4) babanızdan bile şüpheli e-mail gelse içlerindeki linklere tıklamayın!
5) excel macroları ile de bu virüs bilgisayarınıza girebilir.
bütün macroları güvenli olarak çalıştır diyen çalışan arkadaşlarımız, lütfen dikkat.
her birimiz, tanıdığımız ve çalıştığımız firmalardan onlarca e-mail alıyoruz.
özellikler finans departmanında çalışan arkadaşlarım.
ek'te ödeme planımızı bulabilirsiniz vesaire diye açılan excellere, .exe'lere dikkat!
6) backup plan!
düzenli yedeklerinizi server'a, network dışındaki bir lokasyona almayı unutmayın!
300 doları bitcoin şeklinde ödemeye hevesliyseniz, buyrun devam edin.
7) ip adresi yönlendirmesini blocklamak işe yaramaz!
zaten hali hazırda virüs gittikçe büyüyor ve işi sadece site üzerinden dosyaları encryplemek değil.
bir kişinin domain'i satın alarak, bir kaç saat içerisinde 100 binleri bulmuş insana bulaşan virüsü geciktirmesine sebep oldu, çığ hala gittikçe büyüyor! threat is real!
8) virüsü yediğinizde 2 ihtimaliniz var: format c: veya 300 dolarlık bitcoin.
şimdi size soruyorum, neden basit şeylere dikkat etmektense, hayatınızın en korkulu dakikalarını yaşayıp, cebinizdeki paradan feragat etme yolunu seçersiniz?
son olarak linux kullanıcılarına da bir göz kırpmasam olmaz:
o hep kullandığınız wine uygulaması da bu virüse davetiye çıkarıyor:
https://askubuntu.com/…ssible-impact-on-linux-users