WannaCrypt3r 2.0 Zararlısından Korunma ve Güvenlik Önlemleri

0
133
Wncry 2.0 ‘ın çıkış noktasının faturalar, iş teklifleri, güvenlik bildirimleri gibi meşru ve masum görünen sahte e-postalar olduğu belirtiliyor. Virüs içersindeki ağ solucanı sayesinde bir kez girdiği network’de hızla yayılıyor. Şuan Ülkemizde 200 kişi şimdiye kadar bu zararlıdan etkilendi. Dünya genelinde 180.705 kullanıcıyı etkisi altına aldı. Saatte ortalama 14.275 kullanıcı WannaCrypt3r 2.0’dan etkileniyor. Bir çok kurum şuan bu zararlı yüzünden hizmet veremez durumda.
Wcry-WannaCrypt3r 2.0 zararlısı httpget methodu ile kontrol sağladıktan sonra eğer bağlantı testi yaptığı alan aktif ve kullanılabilir durumda ise 445 TCP sunucu mesaj bloğu açığı olan MS17-010 sayesinde sızıp hızla ağda yayılabiliyor. Bugün bizim sunucularımıza bulaştığı noktanın ağdaki farklı bir sunucu olduğunu tespit edebildik. Bununla birlikte TCP  139 ve 445  UDP : 137 – 138 Portlarını bloke edildiğinde zararlı yayılma yada etkileme gibi işlevlerini tamamen kaybediyor. İlgili portları bloke ettikten sonra MS17-010 için yayınlanan güncellemeyi rahatlıkla uygulayabilir, açığı tamamen kapatabilirsiniz.
 
Şuanda smb’yi tam olarak nasıl kullandığı bilinmesede, smb trafiğini kesmek bu zararlıyı engellemek için tek çözüm.
Test ettiğimiz sunucumuz daha önce 4 kez zararlı tarafından şifrelenmiş ve formatlanmıştı, yeniden kurulduğunda erişimi ayarlamadan önce portları kapattık ve erişime bu şekilde açtık. Sonrasında güncellemeyi yükleyip portları açıp test ettik. Sorun tamamen çözüldü.
Çözüm İçin Güncellemeyi Unutmayın Link Aşağıda
Güncelleme Linki : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
kaynak: https://www.kanibaspinar.net.tr/2017/05/13/wannacrypt3r-2-0-zararlisindan-korunma-guvenlik-onlemleri/

CEVAP VER

Please enter your comment!
Please enter your name here