Internet

WanaCrypt0r 2.0 – WannaCry Virüsü Nedir? Nasıl Korunur? Teknik Analiz! Hotfix

Wanna Cry virüsü bilgisayara bulaştığı andan itibaren tüm dosyaları şifreleyerek formatını değiştiriyor ve dosyalarınıza ulaşabilmeniz için bir miktar bitcoin talep ediyor.

İlk sürümü Killswitch ile devredışı bırakılan virüs için 2. sürümün görülmesi çok uzun sürmedi.

Şubat ayında ortaya çıkan virüs için 14 Mart 2017 tarihinde güncelleme yayınlandı ancak bu güncellemeyi Windows XP, Windows Server 2003 gibi işletim sistemine sahip bilgisayarlar otomatik alamıyor. Aşağıdaki linkten bahsi geçen HotFix‘i tüm işletim sistemleri için indirebilirsiniz.

MSDN Update

Bir çok antivirüs tarafından ilgili update yayınlandığından dolayı sistemlerinizi güncel tutmanızı tavsiye ediyoruz Ayrıca bu virüs 135 ve 445 no’lu TCP portlarından bilgisayarınıza ulaşıyor ve SMB servisindeki bir açık üzerinden bilgisayarınıza sızıyor.

CMD üzerinde paylaşılan kodları çalıştırarak güvenlik duvarınıza ilgili kuralları ekleyebilir, bu portları kapatabilirsiniz.

  • netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=”block_tcp-135″
  • netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=”block_tcp-445″

Ayrıca bu komutu çalıştırarak SMB hizmetini iptal edebilirsiniz.

  • dism /online /norestart /disable-feature /featurename:smb1protocol

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir