Wanna Cry virüsünün şimdiye kadar etkilediği bilgisayar sayısı 300 binden fazla olunca herkes önlem almaya başladı. Microsoft başta olmak üzere, virüs geliştiriciler v.b. taraflar konuya dahil oldu. İşin komiği bilgisayarı şifrelenen ve bu durumdan kurtulmak için ödeme yapan mağdurların çoğu bile dosyaların şifrelerini açacak RSA key’leri alamıyor. Daha fazla para isteniyor…
Aslına bakarsanız aşağıdaki işlemleri yapmadan tamamen bu virüsü engeleyemezsiniz ve her an risk altındasınız.
1. Windows Update (MS17-010)
Windowsu Update edin. Virüs Mart ayında çıkan Microsoft güvenlik güncelleştirmesi MS17-010 tarafından kapatılan ETERNALBLUE exploit kullanıyor. Güncelleştirme merkezini bilgisayarınızda böyle bir güncelleme almış mı kontrol etmenizi öneririm (örneğin, Windows 7 için kod KB4012212 veya KB4012215 olacaktır).
Eğer güncellemeleriniz mevcut değilse Microsoftun sitesinden aşağıdaki linkten indirerek kurabilirsiniz:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Eski sürümler için (Windows XP, Windows Server 2003 R2), Microsoft özel yamalar çıkardı.
2. 135 ve 445 Portunu Kapatın
Wanna Cry özellikle bilgisayarların SMB (Sunucu İleti Bloğu) bağlantı noktalarına girer. Penetrasyonu önlemek için virüsün içeriye nüfuz ettiği 135 ve 445 numaralı bağlantı noktalarını engelleyin (çoğu durumda sıradan kullanıcılar tarafından kullanılmazlar).
Bunu yapmak için yönetici konsolunu “Admin modunda açın” (cmd.exe -> run as administrator). aşağıdaki 2 kodu çalıştırın. (Her komuttan sonra “OK” yazısını görmelisiniz).
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=”Block_TCP-135″
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=”Block_TCP-445″
3. SMBv1 (The Server Message Block) Desteğini Devre Dışı Bırakın
Güvenlik açığı, SMBv1 desteğini tamamen devre dışı bırakarak kapatılabilir. Bu protokol özellikle dosya paylaşımında kullanılıyor. Bu komutu cmd’de çalıştırın (yönetici olarak çalıştırın).
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Kayıtlar
0 comments :
Yorum Gönder