Wannacry, Araştırmacıların Çözümünü Yendi

200 binden fazla bilgisayara bulaşan ve ciddi bir tehlikeye dönüşen fidye yazılımı, araştırmacıların bulduğu geçici çözümü yendi!

Wannacry, Araştırmacıların Çözümünü Yendi

Fidye yazılımı "Wannacry"ın dünya çapında alıkoyduğu bilgisayarların sayısı 200.000'i aşmış bulunuyor. Güvenlik araştırmacıları, sorunu çözmenin yollarını arasalar da zararlıdan etkilenen bilgisayarların sayısı artmaya devam ediyor.

Bu sırada Microsoft, kullanıcılarına Mart'ta yayınladığı yamayı indirmelerini tavsiye ederken Windows XP, Windows 8 ve Windows Server 2013 gibi desteklenmeyen işletim sistemleri için yama yayınladı.

Saldırıdan korunmak için sisteminize yönelik güncellemeyi/yamayı indirmek yeterli ancak araştırmacılar, yamayı indiremeyenler için geçici bir yol buldular. Bir güvenlik araştırmacısı, zararlının sistemi ele geçirmeden önce ulaşmaya çalıştığı alan adını kaydettirdi. Araştırmacı, bu sayede zararlıya durma talimatı verip, dosyaları şifrelemesini engelleyebildi.

Bununla birlikte bu geçici yöntem, etkisini yitirdi bile. "Wannacry"ı geliştiren kişiler, zararlı üzerinde yaptıkları değişiklikle bu çözümü devre dışı bıraktılar. Bunun sonucu olarak etrafta dolanan Wannacry'ların çoğu, bu çözümü kabul etmiyor veya araştırmacının keşfettiği alan adından başka bir yere ping gönderiyor.

Durumun ciddiyetini sürdürdüğünü göz önünde bulundurursak, antivirüsünüzün tanımlamalarını en son sürüme güncellemenizi ve Microsoft'tan en son güncellemeleri hızla almanızı tavsiye ediyoruz.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 8 Yorum

Free Comodo IS ve Restore RX. Tüm browser'ları ve mail istemcinizi daima container içinde çalıştırın! Ekleri sağ tıklayarak container içinde açın! Firewall'un Uygulama Kontrol Ünitesi'nden sadece bazı programların çıkışına izin verin! HIPS'ten tüm dosyaları değiştirilmeye karşı koruma altına alın! Container'ı son 6 saat içinde yüklenmiş tüm yürütülebilirleri otomatik olarak bloke edecek ve karantinaya alacak şekilde ayarlayın! WSH ve BitLocker'ı devredışı bırakın! Comodo Secure DNS kullanın!..

@cleverman Biraz daha açıklayıcı yazabilir misiniz lütfen? HIPS nedir, WSH nedir, Container nedir? Aratınca konuyla ilgili hiçbir şey çıkmıyor. Teşekkürler şimdiden.

@16 Mayıs 2017 10:58 Comodo IS yükleyince anladım yazdıklarınızı. Tavsiye için teşekkürler.

Server 2003 olacak, 2013 değil.

Ya Linux tabanı yazılım yada tek çare acımasız format :D

Linux dağıtımlarını kullananların kafası rahat ;)

apple bunun sorumlusu olmasa...

neden Microsoft bu şifreleme virüslerine karşı kalıcı bir çözüm üret(e)miyor? Neticede şifreleme virüsünün yaptığı işlem belli. Dosyaları şifreleme işlmine başlamadan önce durumu algılayıp sistem bir uyarı verebilir. Dosyalar şifrelenecektir emin misiniz dese olmaz mı? Herangi bir program nasılki bir dosya simeye kalksa Windows uyarı veriyorsa bu durumda da verebilir

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir