Jump to content

Wana Crypt0r 2.0 Saldırısı

Oziyal

Oluşturan: Oziyal,
in Teknoloji Dünyası

 Paylaş

Tavsiye Edilen Mesajlar

Oziyal

Oziyal 673

Oluşturuldu:
Oluşturuldu:

Cuma akşam saatlerinde başlayan ve şimdiden Türkiye dahil 99 ülkede 100.000 üzerinde sisteme bulaşan WannaCry/WannaCrypt isimli fidye yazılımı saldırısı hakkında bilgi

 

·       WannaCry Fidye yazılımı CryptoLocker’da olduğu gibi spam e-postaların ekinde bulunan virüslü dosya ile yayılıyor. Farkı ise bir Windows güvenlik açığını kullanarak bulunduğu ağdaki tüm makinelere kendini bulaştırabilmesi. Bu güvenlik açığı tüm Windows işletim sistemlerinde mevcut ve Microsoft güncelleme yayınladı.

·       Tarihteki en büyük fidye yazılımı saldırısı olarak tanımlanıyor.

·       Mevcut verilere göre, Türkiye bu virüsten en çok etkilenen 8. ülke

Diğer fidye yazılımlar gibi bulaştığı sistemdeki dosyaları şifreleyip kullanılmaz hale getiren zararlı yazılım kurbandan para talep ediyor.

wannacry-300x228.jpg

  • Mehmet Özdemir buna ifade bıraktı
  • Beğen 1
Yorum bağlantısı
Diğer Sitelerde Paylaş
Oziyal

Oziyal 673

Yanıtlandı
  • Yazar
Yanıtlandı
Şimdi, Mehmet Özdemir :

PTT kartınıza 2000 TL yatırıldı diye gelen mailler herhalde abi. müşterilerden gelen ekli mailleri açmaya korkar olduk iyice.

Olabilir geçen senede olmuştu böyle birçok arkadaşım mağdur oldu dosyalar şifrelenip kitleniyor ve çözümüde yok 

Yorum bağlantısı
Diğer Sitelerde Paylaş
Burak

Burak 5.123

Yanıtlandı
Yanıtlandı

Korunmanın 2 yöntemi var ve ikisine de muhakkak sahip olun.

  1. Güncel ve aktif olarak koruyan, bu virüsü tanıyan bir antivirüse sahip olmak ( Bu size gelen virüslü dosyalardan korur )
  2. Microsoftun ilgili güncellemesini muhakkak yüklemiş olmak. ( Bu da ağ üzerinden size gelen virüslerden korur )

https://technet.microsoft.com/tr-tr/library/security/ms17-010.aspx

 

Yorum bağlantısı
Diğer Sitelerde Paylaş
Oziyal

Oziyal 673

Yanıtlandı
  • Yazar
Yanıtlandı
4 dakika önce, Burak :

Korunmanın 2 yöntemi var ve ikisine de muhakkak sahip olun.

  1. Güncel ve aktif olarak koruyan, bu virüsü tanıyan bir antivirüse sahip olmak ( Bu size gelen virüslü dosyalardan korur )
  2. Microsoftun ilgili güncellemesini muhakkak yüklemiş olmak. ( Bu da ağ üzerinden size gelen virüslerden korur )

https://technet.microsoft.com/tr-tr/library/security/ms17-010.aspx

 

Aynen katılıyorum birde en önemlisi her e-postayı açmamak gerekir :)

Yorum bağlantısı
Diğer Sitelerde Paylaş
Burak

Burak 5.123

Yanıtlandı
Yanıtlandı
3 dakika önce, Oziyal :

Aynen katılıyorum birde en önemlisi her e-postayı açmamak gerekir :)

Evet, yoksa saniyeler içinde bütün bilgisayar uçup gidiyor. Adamın birisi ufak bir video hazırlamış nasıl çalıştığını gösteren. Dosyaların gitmesi 8 saniye sürüyor.

 

Yorum bağlantısı
Diğer Sitelerde Paylaş
Oziyal

Oziyal 673

Yanıtlandı
  • Yazar
Yanıtlandı

Virüs microsoft yazılıma saldırıyor diye biliyorum eğer cep telefonu yazılımı microsoft windows değil ise telefonda birşey olmaz ama pc de açılınca aktif hale gelir sanırım 

Yorum bağlantısı
Diğer Sitelerde Paylaş
Burak

Burak 5.123

Yanıtlandı
Yanıtlandı
11 dakika önce, Servet :

Cep telefonu ile posta açılsa ve bu virüslü programa denk gelinse ne olur?
Şüpheli mail telefon kontrolü sonrası pc'de açılsa?

Bu bir Windows uygulaması, Yalçın'ın dediği gibi telefon Windows değilse bir şey olma ihtimali zor. Aynı maile bilgisayardan bakıyorsan içindeki ekli virüs dosyasının temizlenip temizlenmemiş olmasına bağlı ne yapacağı.

Eğer temizlenmedi ise ( eposta sunucusu tarafında ) o zaman virüs bulaşması işten bile değil. Zaten temizlenirse hangi program yaparsa yapsın ya yerine bir bilgilendirme mesajı bırakır ya da komple siler.

Yorum bağlantısı
Diğer Sitelerde Paylaş
Osman Örengül

Osman Örengül 96

Yanıtlandı
Yanıtlandı

Bu tip virüsler genelde mail içerisindeki bir linke tıklanması ya da ekindeki dosyanın açılması ile aktif oluyor. Akabinde bilgisayarınızdaki tüm dosyalar şifreleniyor (yanlış bilmiyorsam 2048 bit ile) bu şifrelerin çözülmesi ihtimal dahilinde değil, bu sebeple sizin için önemli olan dosyalarınızı kurtarmak için yasal olmayan yöntemlerle sizlerde para talep ediliyor. @Burak abinin önerileri yanında benim de bir önerim olacak; Tüm bu önlemlere rağmen virüsün sisteminizde aktif olma ihtimaline karşılık bireysel yapabileceğiniz birşey var. %100 sonuç garantisi olmasa da bilgilerinizin bir kısmını kurtarma şansınız var. Windows sistemlerinizde geri yükleme özelliğini mutlaka aktif edin. Microsoft WindowsXP sonrasında shadow(gölge) kopya tutuyor. Bizim sunucu sistemlerde kullandığımız snapshot benzeri bir özellik aslında. Böyle bir durumda sistem geri yükleme yapsanız bile kişisel dosyalarınız yenilenmeyeceği için şifreli dosyalarınız aynı şekilde kalır. Fakat bazı yazılımlarla (shadow explorer) bu gölge kopyaları görüntüleyebilir ve dosyalarınızın o tarihteki kayıtlı halini kurtarabilirsiniz.

Hepinize virüssüz mailler, mutlu günler diliyorum :) 

  • Devrim Babacan buna ifade bıraktı
  • Beğen 1
Yorum bağlantısı
Diğer Sitelerde Paylaş
Osman Örengül

Osman Örengül 96

Yanıtlandı
Yanıtlandı
Şimdi, Burak :

Akademisyeni birinin konuşması da ayrı oluyor yahu :D Saygılar Hocam :) 

Estağfurullah @Burak abi, daha önceki virüs saldırılarında (cyriptolocker) birkaç mağdur arkadaşa bu yöntemle yardımcı olmaya çalışmıştım. Bazılarına da sistem geri yükleme aktif olmadığı için su içirmiştim :D Belki faydası olur diye paylaşayım istedim. Bu arada saygılar bizden 

Yorum bağlantısı
Diğer Sitelerde Paylaş
Osman Örengül

Osman Örengül 96

Yanıtlandı
Yanıtlandı
Şimdi, Burak :

Bunların hepsinden önemlisi yedek - yedek - yedek :) Dosyalarınızı yedekleyin :) 

Osman bunu beğendi :D Kendi mesajında dile getirmediği için de utandı :rolleyes: Şu beğenileriniz açılsa da beğensek artık

Yorum bağlantısı
Diğer Sitelerde Paylaş
Burak

Burak 5.123

Yanıtlandı
Yanıtlandı
2 dakika önce, Osman Örengül :

Osman bunu beğendi :D Kendi mesajında dile getirmediği için de utandı :rolleyes: Şu beğenileriniz açılsa da beğensek artık

Beğenme ve çok daha fazlası, yakında hizmetinizde olacak, az sabredin :D 

https://invisionpower.com/news/new-reactions-r1016/

Yorum bağlantısı
Diğer Sitelerde Paylaş
Servet

Servet 1.577

Yanıtlandı
Yanıtlandı

Türk Telekom tuzağına 1 yıl önce düştük. 1200 TL kupon bedeli ile düzeltti soysuzlar. Yasal olarak hiçbirşey yapılamıyor. Adamlar x yerden gönderiyor, sonra başka x yer, ayıpsın abi hallederiz ama şuraya bağış kuponu ile diyor.

 

 

Yorum bağlantısı
Diğer Sitelerde Paylaş
Burak

Burak 5.123

Yanıtlandı
Yanıtlandı
6 dakika önce, Servet :

Türk Telekom tuzağına 1 yıl önce düştük. 1200 TL kupon bedeli ile düzeltti soysuzlar. Yasal olarak hiçbirşey yapılamıyor. Adamlar x yerden gönderiyor, sonra başka x yer, ayıpsın abi hallederiz ama şuraya bağış kuponu ile diyor.

Yapma yaa, üzüldüm bak. İnşallah tekrar olmaz aman dikkatli olun.

Yorum bağlantısı
Diğer Sitelerde Paylaş
 Paylaş
Konu listesine dön

Hızlı Erişim

Bilgi Bankası

Faydalı Linkler

MazdaClubTR Hakkında

2006 senesinin son günlerinde 20 kişi tarafından kurulan MazdaClubTR, Mazda tutkunu ve/veya sahibi binlerce üyenin katkısı ile Mazda konusunda oluşturulan en kapsamlı forum, haber ve bilgi bankasına sahip bağımsız bir topluluktur.

×
×
  • Yeni Oluştur...