Jump to content
Oziyal

Wana Crypt0r 2.0 Saldırısı

Tavsiye Edilen Mesajlar

Oziyal    636
Oziyal

Cuma akşam saatlerinde başlayan ve şimdiden Türkiye dahil 99 ülkede 100.000 üzerinde sisteme bulaşan WannaCry/WannaCrypt isimli fidye yazılımı saldırısı hakkında bilgi

 

·       WannaCry Fidye yazılımı CryptoLocker’da olduğu gibi spam e-postaların ekinde bulunan virüslü dosya ile yayılıyor. Farkı ise bir Windows güvenlik açığını kullanarak bulunduğu ağdaki tüm makinelere kendini bulaştırabilmesi. Bu güvenlik açığı tüm Windows işletim sistemlerinde mevcut ve Microsoft güncelleme yayınladı.

·       Tarihteki en büyük fidye yazılımı saldırısı olarak tanımlanıyor.

·       Mevcut verilere göre, Türkiye bu virüsten en çok etkilenen 8. ülke

Diğer fidye yazılımlar gibi bulaştığı sistemdeki dosyaları şifreleyip kullanılmaz hale getiren zararlı yazılım kurbandan para talep ediyor.

wannacry-300x228.jpg

İletiyi paylaş


Link to post
Sitelerde Paylaş
Mehmet Özdemir    2.494
Mehmet Özdemir

PTT kartınıza 2000 TL yatırıldı diye gelen mailler herhalde abi. müşterilerden gelen ekli mailleri açmaya korkar olduk iyice.

İletiyi paylaş


Link to post
Sitelerde Paylaş
Oziyal    636
Oziyal
Şimdi, Mehmet Özdemir :

PTT kartınıza 2000 TL yatırıldı diye gelen mailler herhalde abi. müşterilerden gelen ekli mailleri açmaya korkar olduk iyice.

Olabilir geçen senede olmuştu böyle birçok arkadaşım mağdur oldu dosyalar şifrelenip kitleniyor ve çözümüde yok 

İletiyi paylaş


Link to post
Sitelerde Paylaş
Burak    3.646
Burak

Korunmanın 2 yöntemi var ve ikisine de muhakkak sahip olun.

  1. Güncel ve aktif olarak koruyan, bu virüsü tanıyan bir antivirüse sahip olmak ( Bu size gelen virüslü dosyalardan korur )
  2. Microsoftun ilgili güncellemesini muhakkak yüklemiş olmak. ( Bu da ağ üzerinden size gelen virüslerden korur )

https://technet.microsoft.com/tr-tr/library/security/ms17-010.aspx

 

İletiyi paylaş


Link to post
Sitelerde Paylaş
Oziyal    636
Oziyal
4 dakika önce, Burak :

Korunmanın 2 yöntemi var ve ikisine de muhakkak sahip olun.

  1. Güncel ve aktif olarak koruyan, bu virüsü tanıyan bir antivirüse sahip olmak ( Bu size gelen virüslü dosyalardan korur )
  2. Microsoftun ilgili güncellemesini muhakkak yüklemiş olmak. ( Bu da ağ üzerinden size gelen virüslerden korur )

https://technet.microsoft.com/tr-tr/library/security/ms17-010.aspx

 

Aynen katılıyorum birde en önemlisi her e-postayı açmamak gerekir :)

İletiyi paylaş


Link to post
Sitelerde Paylaş
Burak    3.646
Burak
3 dakika önce, Oziyal :

Aynen katılıyorum birde en önemlisi her e-postayı açmamak gerekir :)

Evet, yoksa saniyeler içinde bütün bilgisayar uçup gidiyor. Adamın birisi ufak bir video hazırlamış nasıl çalıştığını gösteren. Dosyaların gitmesi 8 saniye sürüyor.

 

İletiyi paylaş


Link to post
Sitelerde Paylaş
Servet    1.003
Servet

Cep telefonu ile posta açılsa ve bu virüslü programa denk gelinse ne olur?
Şüpheli mail telefon kontrolü sonrası pc'de açılsa?

İletiyi paylaş


Link to post
Sitelerde Paylaş
Oziyal    636
Oziyal

Virüs microsoft yazılıma saldırıyor diye biliyorum eğer cep telefonu yazılımı microsoft windows değil ise telefonda birşey olmaz ama pc de açılınca aktif hale gelir sanırım 

İletiyi paylaş


Link to post
Sitelerde Paylaş
Burak    3.646
Burak
11 dakika önce, Servet :

Cep telefonu ile posta açılsa ve bu virüslü programa denk gelinse ne olur?
Şüpheli mail telefon kontrolü sonrası pc'de açılsa?

Bu bir Windows uygulaması, Yalçın'ın dediği gibi telefon Windows değilse bir şey olma ihtimali zor. Aynı maile bilgisayardan bakıyorsan içindeki ekli virüs dosyasının temizlenip temizlenmemiş olmasına bağlı ne yapacağı.

Eğer temizlenmedi ise ( eposta sunucusu tarafında ) o zaman virüs bulaşması işten bile değil. Zaten temizlenirse hangi program yaparsa yapsın ya yerine bir bilgilendirme mesajı bırakır ya da komple siler.

İletiyi paylaş


Link to post
Sitelerde Paylaş
Osman Örengül    75
Osman Örengül

Bu tip virüsler genelde mail içerisindeki bir linke tıklanması ya da ekindeki dosyanın açılması ile aktif oluyor. Akabinde bilgisayarınızdaki tüm dosyalar şifreleniyor (yanlış bilmiyorsam 2048 bit ile) bu şifrelerin çözülmesi ihtimal dahilinde değil, bu sebeple sizin için önemli olan dosyalarınızı kurtarmak için yasal olmayan yöntemlerle sizlerde para talep ediliyor. @Burak abinin önerileri yanında benim de bir önerim olacak; Tüm bu önlemlere rağmen virüsün sisteminizde aktif olma ihtimaline karşılık bireysel yapabileceğiniz birşey var. %100 sonuç garantisi olmasa da bilgilerinizin bir kısmını kurtarma şansınız var. Windows sistemlerinizde geri yükleme özelliğini mutlaka aktif edin. Microsoft WindowsXP sonrasında shadow(gölge) kopya tutuyor. Bizim sunucu sistemlerde kullandığımız snapshot benzeri bir özellik aslında. Böyle bir durumda sistem geri yükleme yapsanız bile kişisel dosyalarınız yenilenmeyeceği için şifreli dosyalarınız aynı şekilde kalır. Fakat bazı yazılımlarla (shadow explorer) bu gölge kopyaları görüntüleyebilir ve dosyalarınızın o tarihteki kayıtlı halini kurtarabilirsiniz.

Hepinize virüssüz mailler, mutlu günler diliyorum :) 

İletiyi paylaş


Link to post
Sitelerde Paylaş
Burak    3.646
Burak

Akademisyeni birinin konuşması da ayrı oluyor yahu :D Saygılar Hocam :) 

İletiyi paylaş


Link to post
Sitelerde Paylaş
Osman Örengül    75
Osman Örengül
Şimdi, Burak :

Akademisyeni birinin konuşması da ayrı oluyor yahu :D Saygılar Hocam :) 

Estağfurullah @Burak abi, daha önceki virüs saldırılarında (cyriptolocker) birkaç mağdur arkadaşa bu yöntemle yardımcı olmaya çalışmıştım. Bazılarına da sistem geri yükleme aktif olmadığı için su içirmiştim :D Belki faydası olur diye paylaşayım istedim. Bu arada saygılar bizden 

İletiyi paylaş


Link to post
Sitelerde Paylaş
Burak    3.646
Burak

Bunların hepsinden önemlisi yedek - yedek - yedek :) Dosyalarınızı yedekleyin :) 

İletiyi paylaş


Link to post
Sitelerde Paylaş
Osman Örengül    75
Osman Örengül
Şimdi, Burak :

Bunların hepsinden önemlisi yedek - yedek - yedek :) Dosyalarınızı yedekleyin :) 

Osman bunu beğendi :D Kendi mesajında dile getirmediği için de utandı :rolleyes: Şu beğenileriniz açılsa da beğensek artık

İletiyi paylaş


Link to post
Sitelerde Paylaş
Burak    3.646
Burak
33 dakika önce, Osman Örengül :

Bu iş facebook' a doğru gidiyor gibi abi :D 

Facebook da sınır var bizde yok :D 

İletiyi paylaş


Link to post
Sitelerde Paylaş
Servet    1.003
Servet

Türk Telekom tuzağına 1 yıl önce düştük. 1200 TL kupon bedeli ile düzeltti soysuzlar. Yasal olarak hiçbirşey yapılamıyor. Adamlar x yerden gönderiyor, sonra başka x yer, ayıpsın abi hallederiz ama şuraya bağış kuponu ile diyor.

 

 

İletiyi paylaş


Link to post
Sitelerde Paylaş
Burak    3.646
Burak
6 dakika önce, Servet :

Türk Telekom tuzağına 1 yıl önce düştük. 1200 TL kupon bedeli ile düzeltti soysuzlar. Yasal olarak hiçbirşey yapılamıyor. Adamlar x yerden gönderiyor, sonra başka x yer, ayıpsın abi hallederiz ama şuraya bağış kuponu ile diyor.

Yapma yaa, üzüldüm bak. İnşallah tekrar olmaz aman dikkatli olun.

İletiyi paylaş


Link to post
Sitelerde Paylaş
Servet    1.003
Servet

Yedeğin yedeğinin yedeğini alıyoruz günlük :), artık daha dikkatli oluyoruz

İletiyi paylaş


Link to post
Sitelerde Paylaş

Bilgi Bankası

Üye Haritası

MazdaClubTR Hakkında

2006 senesinin son günlerinde 20 kişi tarafından kurulan MazdaClubTR, Mazda tutkunu ve/veya sahibi binlerce üyenin katkısı ile Mazda konusunda oluşturulan en kapsamlı forum, haber ve bilgi bankasına sahip bağımsız bir topluluktur.

×