FlameWinder
Asistan
- Katılım
- 25 Nisan 2017
- Mesajlar
- 357
- Reaksiyon puanı
- 109
- Puanları
- 43
Dünya çapında bir kaç ülkeye bulaşmış olan wanacrypt0r bilgisayarınızı esir alan ve bitcoin karşılığında yeniden kullanılabilir hale getiren bir ransomeware. Kendini 2.0 sürümüne güncelleyerek farklı bir algoritma ile karşımıza çıkan bu virüs için standart önlemler pek işe yaramıyor. Bunun nedeni herhangi bir siteye girmek yada bir dosyayı açmak ile değil, internete bağlı olmanız sonucunda bilgisayarınıza bulaşabiliyor. Türkiye'nin de içinde bulunduğu bir tehdit söz konusu. Konu bu kadar ileriye gitmişken bir önlem almanın zamanı geldi diye düşünüyorum.
Öncelikle bu virüs yalnızca Windows işletim sistemlerini etkiliyor ve otomatik güncelleme almıyorsanız bilgisayarınızı etkileme ihtimali çok yüksek. Şifrelediği dosyaların uzantılarını .wnry, .wcry, .wncry, ve .wncryt olarak değiştiriyor. Bu virüsten korunmak için ya Microsoft'un yayınladığı güvenlik güncellemesini indirebilir (Microsoft Security Bulletin MS17-010 - Critical) ya da SMB dosya paylaşımını kapatabilirsiniz. SMB dosya paylaşımını kapatmak için adımları takip edebilirsiniz;
Windows 10
1 ) Denetim masasına girin.
2) Programlar'a tıklayın.
3) "Windows özelliklerini aç veya kapat" sekmesine tıklayın.
4) SMB dosya paylaşım özelliğinin yanındaki tik işareti kaldırın
5) Bilgisayarınızı yeniden başlatın
Windows 7
@__kadıköyRAP__ kullanıcısının paylaşımı:
Windows 7'de bahsi geçen menü yok. Regedit'ten kapatabilirsiniz.
İçinde yeni DWORD oluşturun, adını SMB1 yapın ve değerini 0 girin.
Ekli dosyayı görüntüle 22737
Veya bu işlemi PowerShell'i yönetici olarak çalıştırıp şu kodu girerek de yapabilirsiniz.
Kaynak:
https://support.microsoft.com/tr-tr...r-2008-r2,-windows-8,-and-windows-server-2012
Bu önlem virüsün kendini yeniden güncelleyerek Windows'un güvenlik güncellemesini aşması durumunda da işe yarayacaktır. Bu nedenle güncellemeyi yapmak yerine bunu kullanmak daha faydalı olacaktır diye düşünüyorum.
Öncelikle bu virüs yalnızca Windows işletim sistemlerini etkiliyor ve otomatik güncelleme almıyorsanız bilgisayarınızı etkileme ihtimali çok yüksek. Şifrelediği dosyaların uzantılarını .wnry, .wcry, .wncry, ve .wncryt olarak değiştiriyor. Bu virüsten korunmak için ya Microsoft'un yayınladığı güvenlik güncellemesini indirebilir (Microsoft Security Bulletin MS17-010 - Critical) ya da SMB dosya paylaşımını kapatabilirsiniz. SMB dosya paylaşımını kapatmak için adımları takip edebilirsiniz;
Windows 10
1 ) Denetim masasına girin.
2) Programlar'a tıklayın.
3) "Windows özelliklerini aç veya kapat" sekmesine tıklayın.
4) SMB dosya paylaşım özelliğinin yanındaki tik işareti kaldırın
5) Bilgisayarınızı yeniden başlatın
Windows 7
@__kadıköyRAP__ kullanıcısının paylaşımı:
Windows 7'de bahsi geçen menü yok. Regedit'ten kapatabilirsiniz.
Kod:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
İçinde yeni DWORD oluşturun, adını SMB1 yapın ve değerini 0 girin.
Ekli dosyayı görüntüle 22737
Veya bu işlemi PowerShell'i yönetici olarak çalıştırıp şu kodu girerek de yapabilirsiniz.
Kod:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Kaynak:
https://support.microsoft.com/tr-tr...r-2008-r2,-windows-8,-and-windows-server-2012
Bu önlem virüsün kendini yeniden güncelleyerek Windows'un güvenlik güncellemesini aşması durumunda da işe yarayacaktır. Bu nedenle güncellemeyi yapmak yerine bunu kullanmak daha faydalı olacaktır diye düşünüyorum.
Son düzenleme: