Geçtiğimiz hafta Cuma gününden itibaren dünya çapında yayılmaya başlayan WannaCry fidye yazılımı, 150 ülkede yüz binlerce bilgisayarı etkiledi. Kurumsal ağlara daha da yoğun bir şekilde saldıran yazılım, “phishing” e-posta mesajları ve Windows işletim sistemindeki açıktan faydalanıyor. Dünya genelinde phishing ile bulaştırılan WannaCry Ransomware'ın, Microsoft dosya paylaşım servisi SMB zafiyetinden faydalanıp iç ağda yayıldığı ve tüm kritik dosyaları geri döndürülemeyecek şekilde şifrelediği tespit edilmiştir. Mevcut zafiyetin istismar edilmesi sonucu zararlı yazılım SMB servisi üzerinden iç ağda yayılıp tüm kritik dosyaları şifrelemektedir.

WannaCry, WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor, Microsoft Windows’u hedef alan bir fidye virüsüdür. 12 Mayıs 2017'de aralarında Türkiye ve Almanya’nın da bulunduğu 99 ülkedeki 230.000 bilgisayara bulaşarak 28 dilde fidye talep eden geniş çaplı bir siber saldırı başlatılmıştır. İngiltere'de bölgesel sağlık bilişim sisteminin siber saldırı sonucu çökmesinin ardından tüm ülkede olası bir saldırıya karşı alarm durumuna geçilmiştir. WannaCry, enfekte olduğu bilgisayardaki dosyaları şifreleyip yeniden erişime açılabilmesi için fidye talep etmektedir.

Windows kullanıcılarının korunmak ve saldırıyı engellemek için uygulayacağı adımlar:

·         Windows 10 öncesi(Windows 7, 8, Server 2008 R2 gibi) bir işletim sistemi kullanıyorsanız, tüm güncelleştirmeleri(Windows Update) yapabilir veya güncelleştirme öncesi hızlıca fidyeci yazılım için Microsoft tarafından yayınlanan MS17-010 güncellemesini bilgisayarınıza yükleyebilirsiniz.

https://technet.microsoft.com/library/security/MS17-010 adresinden smb açığını kapatan güncellemelere erişebilirsiniz.

·         Üniversitemiz tarafından sağlanan lisanlı ve yasal anti-virüs programını kullanınız.

·         Sözde Sistem Yöneticisi tarafından gönderilmiş gibi görünen, Zimbra Webmail Yöneticisi, E-posta yöneticisi, Sistem yöneticisi, Zimbra Servisi gibi sıfatları kullanarak sizden bilgilerinizi isteyen veya e-posta kotanızın dolduğu gerekçesi ile şifre bilgilerinizi talep eden e-postalara cevap vermeyiniz, içerdiği bağlantıları kesinlikle tıklamayınız!

·        Gelen e-posta’nın kimden geldiğinden emin değilseniz dikkate almayınız (Unutmayın hiç bir kurum veya kuruluş e-posta yoluyla sizden kişisel bilgilerinizi istemez).

·         Şüpheli e-postaları, reklam ilan sayfalarını açmayınız, şüpheli bağlantıları ziyaret etmeyiniz. Bankalar, sosyal paylaşım siteleri, alışveriş siteleri gibi bilinen web sitelerine, internet tarayıcınızın adres çubuğuna hedef web adresini elle yazarak giriniz.

·         Hesap şifrelerinizi yüksek güvenlikli olarak belirleyiniz (Büyük harf, küçük harf, sayılar ve diğer karakterlerden oluşan parola kullanımı ve en az 8-10 karakter).

·         Güvenliğinden emin olmadığınız kablolu ve kablosuz ağlardan kesinlikle elektronik işlem gerçekleştirmeyiniz! Kurum ağı dışındaki güvensiz ağlardan, Kurum tarafından sağlanan e-posta ve diğer hizmetlere ulaşmak için proxy hizmetini kullanınız.

·         Virüsten etkilenmemek için mutlaka bilgisayarınızdaki SMB servisini “Denetim Masası/ Program Ekle Kaldır/ Windows Özelliklerini Aç veya Kapat” seçeneklerinden SMB 1.0 / CIFS Dosya paylaşımı desteği servisini kaldırınız.  

Tuğrul YAĞBASAN

Bilgisayar Mühendisi

Bilgi İşlem Daire Başkanlığı

Sistem ve Network Birimi