Beklenmedik şekilde ortaya çıkan fidye yazılımı WannaCry tüm dünyadan bireysel kullanıcıları ve iş yerlerini ele geçirdi. WannaCry hakkında bilmeniz gereken temel bilgileri sizlerle geçtiğimiz gün paylaştık. Bu yazımızda ise daha çok kurumsal tarafa yöneleceğiz. WannaCry’ın ne olduğunu bilmek, nasıl yayıldığını bilmek, ne gibi tehditler arz ettiğini bilmek ve nasıl durduracağını bilmek hayati ve önemlidir.
Şu an ne yapmam lazım?
Bu Trojanın bu denli patlamasının en büyük sebebi Windows açığını kullanarak bulaşması ve bilgisayarlara bulaşmasında kullanıcı hatası olmasına gerek kalmamasıdır. Ve bu zararlı yazılım bir bilgisayara bulaştığında ağda bulunan bütün bilgisayarlara da yayılmayı dener.
Dolayısıyla, yapılacak ilk şey açığı kapatmaktır. Sistem yöneticileri şu adımları izlemelidir;
- Microsoft’un yayınladığı yamayı yükleyin. Yama sadece Windows 10 için değil, Windows’un eski sürümleri için de (Windows 8, 7, Vista, hatta Windows XP ve Server 2003) yayınlandı. Bu yama, yerel ağda çalışan sistemlerin fidye yazılım tarafından etkilenmemesi için var olan açığı kapatmaktadır.
- Eğer herhangi bir sebepten dolayı bu güncellemeyi yüklemeniz mümkün değilse, Firewall üzerinden 445’in portu kapatın. Bu worm’ün ağ saldırısını durdurarak bulaşmayı engelleyecektir. Ancak, bunun sadece geçici tedbir olduğunu unutmayın. Bu portu kapatmak ayrıca birçok ağ servisini kapatacağından, bunun çok sağlıklı bir çözüm olmayacağını bilmelisiniz.
- Ağınızda bulunan tüm sistemlerin korunuyor olduğundan emin olun. Bu nokta hayati önem taşır; Eğer tüm sistemlere yamayı geçmediyseniz veya 445. Portu kapatmadıysanız, sadece tek bir bilgisayar bile diğer bilgisayarları etkileyebilir.
- Ayrıca ücretsiz fidye yazılımımıza karşı korunma aracımız olan Kaspersky Anti-Ransomware Tool’u kullanabilirsiniz. Bu araç şifreleme yazılımlarına karşı güvenilir bir çözümdür. Ayrıca bu çözüm diğer güvenlik çözümleri ile sorunsuz çalışmaktadır ve çalışmalarını engellemez. İndirmek için tıklayın.
Kaspersky Lab çözümü kullanıyorsanız
Kullanıcılarımız WannaCry dahil diğer fidye yazılımlarına karşı korumadadır. Ancak, yine de ekstra güvenlik önlemleri almanızda fayda var.
- Microsoft’un yamasını yaptığınızdan emin olun.
- Güvenlik çözümüzün System Watcher – Sistem İzleyici modülüne sahip olduğunu ve bu modülün açık olduğuna emin olun. Nasıl kullanacağınızı öğrenmek için tıklayın.
- Eğer yerel ağda bulunan cihazlardan birinde bulaşma tespit edildiyse, kritik tarama başlatın. Bu tarama zaten otomatik olarak başlayacaktır ancak ne kadar erken davranırsanız o kadar iyi. Teorik olarak, zararlı yazılım bilgisayarınıza yüklenmiş ama dosyaları şifrelemeye başlamamış olabilir.
- Eğer tarama sırasında MEM:Trojan.Win64.EquationDrug.gen bulunursa, temizleyin ve sistemi yeniden başlatın.
Ağınızda gömülü sistemler varsa
Gömülü sistemler diğerlerine oranlar WannaCry’a daha fazla açıklar. Çünkü gömülü sistemlerin güvenliği diğerlerine nazaran daha önemsiz görülüyor. ATM’lerin ve POS cihazlarının güvenliği için genelde özel çözümler kullanılıyor olmasına rağmen, bilgi terminallerinin güvenliği gözden kaçırılır. Bu tarz cihazları korumak gerçekten servete mal olabilir, hele özellikle şirket bu cihazlardan yüzlercesine sahipse..
Qpark jist fell victim of the WannaCry ransomware as well. pic.twitter.com/CkZX4xz89i
— Rickey Gevers (@UID_) May 13, 2017
Default Deny modunu çalıştıran çözümler kullanmanızı şiddetle öneririz. Kaspersky Embedded System Security ürünü gömülü sistemler için geliştirilmiştir ve son derece etkili koruma çözümüdür.