Wannacrypt3r gittikçe daha da güçleniyor ve daha da hızlanarak yayılıyor.Şuana kadar dünya’da en çabuk yayılan virüsler arasında.Fixlenen ilk sürümünün ardından anında yeni sürümünü yayımlayarak kendini yenileyen Wannacrypt3r bulaştığı bilgisayar sayısını giderek arttırıyor.Peki bu virüs nedir ondan bahsedelim biraz.
Wannacrypt3r Nedir?
Wannacrypt3r cuma günü(12.05.2017) günü ortaya çıkan sabah 9 saatlerinde ilk vurgunlarını yapan virüs akşam sularında saat 17.30 gibi bir vakitte ancak antivirüsler tarafından virüs olduğu tespit edildi.Şuana kadar en hızlı büyüyen ve yayılan virüs olarak kayıtlara geçen bir diğer ismiyle WannaCry birkaç şekilde cihazınıza sıçrayabiliyor.Kim veya kimler tarafından yapıldığı bilinmeyen bu saldırı da başta Avrupa olmak üzere arda gelerek Çin,Rusya gibi ülkelerde resmi kuruluşlarda ki cihazlar en çok zarar görenler durumunda.Windows 10 haricinde kullanılan tüm cihazlara bulaşabilme kapasitesine sahip WannaCry windows 7,windows 8,windows xp,windows 2000 gibi eski sürümlerin kurulu olduğu ve son gelen güncellemeyi uygulamadığı cihazlarda yaygın olarak bulunuyor.Özellikle ağ üzerinden sürekli yayılan bu virüs e-posta yada smb zaafiyeti olan cihazlara anında erişebiliyor.
Dün(13.05.2017) tarihinde gelen fix ile Wannacrypt3r 2.0’ın ilk bölümünü tamamen yok edildi deniyordu.Lakin yok edilmesinin ardından gelen güncelleme ile aşılması zor bir şekilde kendini yenileyerek daha da güçlendi.Başlarda pek önemsenmeyen Wannacrypt3r gittikçe daha da güçleniyor.
Wannacrypt3r 2.0 Nasıl Engellenebilir?
Birçok yerden elde edilen bilgilere göre bazı portların bloke edilmesi ile cihazınız bu tehlikeden kurtarabilirsiniz.Bu portlar 445 UDP: 138 ve TCP 139 adresleri.Bunları kapattığınızda yayılmadan kurtulma şansınız artıyor.Portları kapattıktan sonra MS17-010 güncellemesini rahatlıkla uygulayabilirsiniz.
Yazımızın başında da belirttiğimiz gibi bu önlemleri almanıza Windows 10 kullanıyor iseniz en azından şimdilik gerek yok.Böylece sizlere wannacrypt3r güvenlik önemleri ‘ni de aktarmış olduk.
Wanna crypt3r ‘ın Yayılması Ne Kadar Sürer?
Uzmanlar bile bu konuda net bir bilgi sahibi değiller.Bilgililere göre virüsü yayan kişi veya kişilerin gelen feedbackleri değerlendirmeleri bu konuda önemli etken sahibi.Kendini güncellemeye devam eder ve haftanın işe başlangıç günü olan Pazartesi’ye kadar durdurulamazsa birçok kurum da kilitlenicek.
Wanna crypt3r virüsü ‘nün Bulaştığını Nasıl Anlarım ve Nasıl Kurtulurum?
Bu virüsün bulaştığını anlamak çok kolay aslında.Ulaştığı bilgisayarı 40 saniye içerisinde etkisiz hale getirerek tüm dosyalarını şifreliyor.Şifreledikten sonra ana ekranda karşınıza kilit ekranı geliyor.Bu ekranda sizden 5 farklı bitcoin hesabına toplamda 300-600 dolar arası bir ücret istiyor.Bunu 2 gün içerisinde ödemezseniz paranın daha katlanacağını ileri sürüyorlar.Kilit ekranında bir diğer ilgi çeken durum ise parayı ödeyemeyecek olanlar için 6 ay sonra bir etkinlik yapacağız ibaresinin bulunması oldu.Eğer hiç para ödemezseniz tek çare format atmak.Lakin dikkat edin açar açmaz portları kapatın.
Recep FINDIK 