WannaCry Virüsünden Korunma Yöntemleri

WannaCry, WannaCrypt0r 2.0, WannaCrypt veya WannaDecrypt, Nisan 2017 de ortaya çıkan ve Mayıs 2017 de neredeyse tüm ülkelerdeki bilgisayarlara yayılan ve harddiski şifreleyerek fidye isteyen virüs türü. Virüs, Windows işletim sisteminde bulunan SMB protokolündeki MS17-010 güvenlik açığından yararlanarak ve LAN yoluyla aynı ağa bağlı LAN üzerindeki bilgisayarlardan bilgisayaralara zincirleme şeklinde bulaşmakta. Ulusal Güvenlik Ajansı ve bir çok güvenlik uzmanı tarafından işletim sisteminizi güncel tutmanızı gerektiğini ve bir kaç adımlık korunma yöntemi açıklandı.

17 Mayıs 2017 Virüs Yayılımın Son Hali (buradan takip canlı takip edilebilir.)

 

Portların / Açıkların Kapatılması

1) 137,138,139 portları: PC’nize belkide en basit yöntemle girilmesini sağlayan portlar. Eğer bu portlarımız açık ise NetBios üzerinden kolaylıkla PC’nize erişim sağlanır.
Kapatılması: Ağ Bağlantılarım (Sağ tıklayın) > Yerel Ağ Bağlantısı (Sağ tıklayın) > Özellikler > Internet İletişim Kuralları(TCP/IPv4) çift tıklayın. Ardından “Gelişmiş” tuşuna tıklayın “WINS” sekmesine geçin, en altta “TCP/IP” üzerinden “NetBOIS“u devre dışı bırak kutusunu işaretleyip “Tamam“a basın ve 137,138 ve 139 no’lu Portlarımızı kapattık.

2) 445 Portların kapatılması: Çalıştır > regedit (kayıt defteri düzenleyecisi) > HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters hemen sağ tarafta bulunan TransportBindName verisine çift tıklayın ve -Device- girdisini silin ardından Tamam diyip çıkın. 445 portunu da kapattık.

3) SMB 1.0 dosya paylaşım protokolonü kapatma: Denetim Masası > Program ekle veya kaldır > Windows özelliklerini aç veya kapat > SMB 1.0 Dosya Paylaşım Desteği kutusu işaretliyse işareti kaldırın ardından Tamam diyip çıkın ardından PC’nizi yeniden başlatın.

 

Videolu Anlatım:

Virüs den Etiklenen Sistemler:

Windows Vista SP2
Windows Server 2008 SP2 ve R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012
Windows Server 2012 R2
Windows 10
Windows Server 2016

 

Microsoft, her türlü olabilecek saldırılara karşı sisteminizi güncel tutmanız fayda olacağını belirtti.
BTK Açıklama: https://www.btk.gov.tr/tr-TR/Kurumdan-Haberler/BTK-USOM-ACIGI-GORDU-ZARARI-ONLEDI

Etiketler: , ,

131 kez görüntülendi

H. Göktürk

Oyun Radarı yazarı

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir