WannaCry Saldırılarından Korunmak İçin Yapılması Gerekenler

Günlerdir teknoloji gündemini işgal eden WannaCry tehdidine karşı alabileceğiniz önlemler.

WannaCry veya WannaCrypt saldırıları son birkaç gündür teknoloji gündeminin en önemli başlıklarından biri. Yeni bir çeşit fidye yazılımı (ransomware) türü olan WannaCry, bulaştığı bilgisayardaki dosyaları şifreleyip fidye talep edebiliyor.

Bu yazımızda hızlı bir şekilde WannaCry ve benzer türde ransomware saldırılarına karşı nasıl önlem alabileceğinizi anlatacağız.

Bilmeniz gerekenler

  • Pek çok web sitesini çalışmaz hale getirmiş olsa da orijinal WannaCry zararlı yazılımının yayılması şimdilik engellenmiş durumda.
  • Doğrudan WannaCry yazılımını hedef almak yerine öncelikle WannaCry saldırılarına yol açabilecek güvenlik açıklarını kapatmaya çalışmalısınız. Zararlı yazılımın kaynak kodu açıkta olduğu için kodda yapılabilecek ufak değişiklikler bu saldırının tekrar yaşanmasına sebep olabilir.
  • An itibariyle WannaCry yazılımın arkasındaki kişi veya gruplar bilinmiyor.
  • Microsoft Mart ayında Windows 10, 8.1 ve 7 için güvenlik yamaları (MS17-010) yayınlamıştı. Benzer bir yama dün Windows 8, XP ve Server 2003 SP2 için de yayınlandı.
  • WannaCry yazılımının Windows XP çalıştıran sistemlere bulaşmadığı belirtiliyor.
  • WannaCry saldırısını başlatan kişilerin fidyelerden yaklaşık 30,000 dolar kazandığı belirtiliyor.
  • Microsoft, Windows 10 kullanan sistemlerin herhangi bir şekilde saldırıya maruz kalmadığını iddia ediyor.
  • Pek çok güvenlik sitesi WannaCry 1.0’ın durdurulabilir olduğunu ancak 2.0 sürümünün bu açığı kapatabileceğini belirtiyor.
  • Yazılımın farklı varyantları mevcut. Kesin güvenlik için gerekli güvenlik yamalarını yüklemek şart.

Aşağıda her işletim sistemi için hangi yamaları yüklemeniz gerektiğini bulacaksınız. Ek olarak WannaCry tehdidine karşı faydalanabileceğiniz diğer rehberimize göz atmayı unutmayın.

Windows 8 & XP Yamaları

Windows Vista Yamaları

Öncelikle gerekli güncellemenin yüklü olup olmadığını kontrol edin. Eğer Denetim Masası>Sistem ve Güvenlik>Windows Update içinde yüklü güncellemeler listesinde KB4012598 kodlu güncelleme yoksa, şu adresten gerekli güncellemeyi indirip yükleyin.

Windows 7 Yamaları

Denetim Masası>Sistem ve Güvenlik>Windows Update menüsü içinde yüklü güncellemeler listesini bulun ve aşağıdaki güncellemelerden herhangi birinin yüklü olup olmadığını kontrol edin:

  • KB4019264 (Mayıs 2017)
  • KB4015552 (Nisan 2017)
  • KB4015549 (Nisan 2017)
  • KB4012215 (Mart 2017)
  • KB4012212 (Mart 2017)

Eğer bu güncellemelerden herhangi birine sahipseniz, ek bir yama yüklemenize gerek yok. Ancak bu güncellemelerin hiç biri yoksa şu güncellemeyi (KB4012212) mutlaka indirip yüklemelisiniz.

Windows 8.1 Yamaları

Yüklü güncellemeler listesini bulun ve aşağıdaki güncellemelerin yüklü olup olmadığını kontrol edin.

  • KB4019215 (Mayıs 2017)
  • KB4015553 (Nisan 2017)
  • KB4015550 (Nisan 2017)
  • KB4012216 (Mart 2017)
  • KB4012213 (Mart 2017)

Eğer bu güncellemelerden herhangi birine sahipseniz, ek bir yama yüklemenize gerek yok. Ancak bu güncellemelerin hiç biri yoksa şu güncellemeyi (KB4012213) mutlaka indirip yüklemelisiniz.

Windows 10 Yamaları

Eğer Windows 10 Creators Update güncellemesini (1703) aldıysanız ek bir işlem yapmanıza gerek yok.

Eğer Windows 10 Anniversary Update güncellemesini (1607) kullanıyorsanız ve yapı numaranız 14393.953 veya üstüyse ek bir işlem yapmanıza gerek yok. Eğer değilse 14393.1198 güncellemesini yüklemeniz gerekmektedir.

Eğer Windows 10 Fall Update güncellemesini (1511) kullanıyorsanız, sisteminizi en az 10586.839 güncellemesine yükseltmek zorundasınız.

Eğer Windows 10’un perakende sürümünü (1507) kullanıyorsanız, sisteminizi en az 10240.17319 güncellemesine yükseltmek zorundasınız.

Yamaları yükleyemiyorsanız SMB’yi kaldırarak da saldırıdan kurtulabilirsiniz:

 

Hakkında Emre Uysal

1990/Samsun doğumlu, teknoloji delisi, koyu BEŞİKTAŞ taraftarı, futbol oynamayı seven sert defans, işine aşık, web programlamaya çalışan, melankolik, az birazcık da duygusalımsı zat-ı muhterem

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*