Wanna Cry Siber Saldırı

12 Mayıs 2017 tarihi itibarıyla tespit edilen uluslararası düzeyde aralarında Türkiye’nin de bulunduğu birçok ülkeyi etkileyen ve yayılmaya başladığı günden itibaren dünya çapında binlerce bilgisayarı ele geçirip büyük tahribata yol açan Wanna Cry virüsü daha önceden bilinen fidye virüsleri gibi bulaştığı bilgisayardaki tüm verileri şifreleyerek kullanılamaz hale getiriyor ve kullanıcıdan fidye talep ediyor. 

Bu zararlı yazılımın genellikle e-posta, kaynağı belirsiz programlar, güvenliğinden emin olunmayan web sayfaları, CD ve DVD, flash bellek vs ile bulaştığı bilinmektedir. Diğer zararlı yazılımlardan çok daha tehlikeli olduğu duyurulan Wanna Cry virüsü Windows işletim sistemlerine sahip bilgisayarları hedef almakta olup virüs ağ üzerinden güvenlik açığı bulunan makineleri tespit edip kendisini taşıyabilmedir.  Şifrelenen verilerin kurtarılabilmesi için fidye karşılığı verilerin şifresini çözecek anahtarın alınması gerekmekte olup anahtar alınsa dahi verileri kurtarımının garanti edilmediği bilinmektedir. 

Yukarıda belirtilen durumlar kapsamında alınması gereken önlemler aşağıda sıralanmıştır:

1. Önemli veriler farklı depolama alanlarında yedeklenmelidir.  
2. Kullanılan işletim sistemi güncellenmeli ve bu sürekli yapılmalıdır.
3. Antivirüs programı kullanılmalı ve güncel olmalıdır.
4. Eposta kutusuna gelen maillere dikkat edilmeli şüpheli mailler açılmamalı, şüpheli maillerle beraber gelen linkler tıklanmamalı ve dosya ekleri açılmamalıdır.
5. Kaynağı bilinmeyen, şüpheli ve tehlikeli yazılımlar bilgisayarlara indirilip kurulmamalıdır.
6. Bilinmeyen web sitelerine linkler üzerinden değil, site adları yazılarak girilmeli.
7. Virüsün bulaştığı tespit edilen bilgisayarın ağ bağlantısı acilen kesilmelidir.
8. Ağ ve internet üzerindeki dosya paylaşımı erişim izinlerinin gözden geçirilmesi gerekmektedir.

Microsoft tarafından güvenlik açığının kapatılması amacıyla kullanılan işletim sistemine uygun olan güncelleme paketlerinin yüklenmesi önem arz etmektedir. İlgili yamaların indirme linkleri aşağıda belirtilmiştir. 

Windows Xp SP3 (KB4012598) :

https://www.microsoft.com/en-us/download/details.aspx?id=55245

Windows Vista 32 Bit (KB3177186):

https://www.microsoft.com/en-us/download/details.aspx?id=53680

Windows Vista 64 Bit (KB3177186) :

https://www.microsoft.com/en-us/download/details.aspx?id=53708

Windows 7 32 Bit (KB3177186) :

https://www.microsoft.com/en-us/download/details.aspx?id=53723

Windows 7 64 Bit (KB3177186) :

https://www.microsoft.com/en-us/download/details.aspx?id=53725

Windows 8.1 32 Bit (KB3177186) : 

https://www.microsoft.com/en-us/download/details.aspx?id=53679

Windows 8.1 64 Bit (KB3177186) :

https://www.microsoft.com/en-us/download/details.aspx?id=53695

Windows 10 32Bit (KB3177186) :

https://support.microsoft.com/tr-tr/help/3185611/cumulative-update-for-windows-10-september-13,-2016

Windows 10 64 Bit (KB3177186) :

https://support.microsoft.com/tr-tr/help/3185611/cumulative-update-for-windows-10-september-13,-2016

Windows işletim sisteminize ait güvenlik güncellemelerini otomatik olarak alabilmek için:

“Denetim Masası > Sistem ve Güvenlik >  Windows Update  > Güncellemeleri Denetle” yolu izlenebilir.

Kaynaklar

[1] https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

[2] https://www.us-cert.gov/ncas/alerts/TA17-132A

[3] http://www.btnet.com.tr/wanna-cry-virusunde-son-durum/

[4] https://www.bgasecurity.com/2017/05/10-soruda-wannacry-siber-saldirisi/

Bilgi ve destek için;

Bilgi İşlem Daire Başkanlığı eposta: bidb@hitit.edu.tr adresini ve 0(364) 219 20 00 numaralı telefonu arayabilirsiniz.

                                                                                                                          Bilgi İşlem Daire Başkanlığı