Toplam 3 sonuç bulundu. Gösterilen sonuçlar: 1 - 3 arası
  1. #1
    Baş Editör
    Üyelik Tarihi
    Feb 2011
    Bulunduğu Yer
    Doctus
    Mesajlar
    3.368

    Dünya çapında çok sayıda fidye saldırısı tespit edildi.

    Kaspersky Lab'ın Küresel Araştırma ve Analiz Ekibi, ürünlerinin dünya çapında çok sayıda fidye saldırısı tespit ettiğini ve başarıyla engellediğini "securelist" blogundan duyurdu.

    Bu saldırılarda, veriler dosya adına eklenen ".WCRY" uzantısıyla şifreleniyor. "WannaCry" olarak adlandırılan saldırının Microsoft Windows'da bir SMBv2 uzaktan kod yürütme yoluyla başlatıldığını gösteriyor. Bu exploit (kod adı "EternalBlue"), 14 Nisan 2017'de Shadowbrokers dökümü aracılığıyla internette yayınlandı.

    Güncel olmayan sistemlerde Microsoft dosya paylaşım servisi SMB için MS17-010 güncellenmesi gerekiyor. Ne yazık ki, pek çok kuruluş yamayı henüz yüklemiş görünmüyor.



    Rusya, Ukrayna ve Hindistan WannaCry fidye yazılımı saldırısına en çok maruz kalan ülkeler arasında.

    Bilgi Teknolojileri ve İletişim Kurumu (BTK) başkanı, 74 ülkeye yayılan bu zararlı yazılımın az da olsa Türkiye'yi de etkisi altına aldığını twitter hesabından duyurdu.




    Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından SMB zafiyetiyle ilgili yayınlanan 21 Mart tarihli bildirimin incelenmesi tavsiye olunur. bkz: https://www.usom.gov.tr/tehdit/177.html



    WannaCry fidye yazılımının ara yüzü:





    Kötü amaçlı yazılımın desteklediği dil listesi:





    Kullanıcının sistemine bulaştıktan sonra duvar kağıdının yerine geçen ekran:




    Duruma ilişkin azaltıcı/önleyici öneriler:
    * Güncel olmayan sistemlerde Microsoft dosya paylaşım servisi SMB için MS17-010 güncellemesini yükleyin, sisteminizi güncel tutun.
    * Kullanmakta olduğunuz antivirüs, güvenlik yazılımlarınızı güncelleyin.
    * Merak uyandıran phising (olta) emaillerine karşı dikkatli olun; e-oposta açeriğindeki link ve dosyalara tıklamak sisteminizin ele geçirilmesine neden olabilir.
    * Sisteminizde şüphe uyandıran bir yavaşlık, anormal ağ kullanımı vs. varsa kontrol amaçlı olarak siteminizi taratın.

    Güvenli, Doctus'lu günler. ;)

    Faydalı kaynaklar:
    https://securelist.com/blog/incident...ver-the-world/
    https://www.usom.gov.tr/tehdit/177.html

  2. #2
    Müdavim
    Üyelik Tarihi
    Jan 2008
    Mesajlar
    1.202
    Bilgi için teşekkürler.

  3. #3
    Üye
    Üyelik Tarihi
    Oct 2010
    Bulunduğu Yer
    Ankara
    Mesajlar
    197
    Bence burada ilk olarak Microsoft geç davrandı. Şubat ayında hacklenen NSA ve sonrasında mart ayında wikileaks tarafından belgelerde yayımlanan açık sonrası hemen güncelleştirme yayınlamadılar. Mart veya nisan aylarında bile olsa yayınlanmış olsa güncelleştirme bugün zarar gören sayısı belki de daha az bir oranda olacaktı. Tabi şunu da unutmamak lazım; bu sefer ileri derecede başarılı bir iş çıkarmış fidyeciler . Normalde sadece bulaştığı bilgisayar üzerinde dosyaları kilitleyen yazılım, wcry ile bulaştığı bilgisayar ağa bağlı ise diğer bilgisayarlara da bulaşarak daha tehlikeli bir hal alıyor. Üstelik mail v.s. ile gönderilmeye bile gerek kalmadan şimdiden bu kadar zarar verdi. Şifreleme yazılımı için şimdiden toplam da milyon dolar ödemeler yapıldığından da bahsedilmekte. Yeni varyasyonlar da çıkmakta. Son kullanıcı olarak belgeleri ya harici diskte yedekli olarak tutmalı ya da güvenli bir bulut sunucusuna yüklemeli.
    Diploma cehlini alsada insanın mayasında varsa eşşeklik baki kalır

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Okuduğunuz Konuya Benzer Konular

  1. Broadcom NetXtreme Ethernet Kartlarında Firmware Açığı Tespit Edildi
    By stoopidbeast in forum Güvenlik Haberleri ve Duyurular
    Cevap: 1
    Son Mesaj: 04-04-2010, 22:44
  2. Vodafone Smartphone'da Mariposa botu Tespit edildi.
    By stoopidbeast in forum Güvenlik Haberleri ve Duyurular
    Cevap: 2
    Son Mesaj: 14-03-2010, 16:20
  3. Safari 3.1'de önemli açık tespit edildi(windows için)
    By Onur_s07 in forum İnternet Tarayıcıları
    Cevap: 4
    Son Mesaj: 30-03-2008, 17:39
  4. Cevap: 9
    Son Mesaj: 08-04-2007, 23:46
  5. Evrenin En Büyük Cismi Tespit Edildi
    By omarr35 in forum Güncel Haberler
    Cevap: 0
    Son Mesaj: 01-08-2006, 00:39

Yetkileriniz

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •