Kendinizi WannaCry Ransomware'den nasıl korursunuz

WannaCry Ransomware'e karşı savaş devam ediyor. (Birçok alanda WannaCrypt olarak adlandırılır. İkisi arasında önemli bir fark yoktur.)

Cuma günü başlayan saldırı, insanları bilgisayarlarından kilitledi ve şifrelerini şifreleyerek, şifre çözme anahtarı almak veya önemli dosyalarının sonsuza dek kaybedilmesi riskini almak için üç gün sonra iki katına çıkan bir fiyat olan bitcoin cinsinden 300 dolara kadar ödeme yapmalarını istedi . Kötü olan, kötü amaçlı yazılımın aynı ağdaki bilgisayarları ve sunucuları etkileyebilecek bir solucan gibi davranmasıdır.

Fidye yazılımı, kodunda bir sonlandırma anahtarı bulunduktan sonra geçen hafta bir güvenlik analisti tarafından yavaşlatıldı, ancak o zamandan bu yana daha fazla büyümesine izin veren sonlandırma anahtarı olmadan güncellendi. WannaCry, hastaneleri, üniversiteleri, depoları ve bankaları kapatan 150'den fazla ülke ve 200.000 bilgisayara ulaştı.

Sadece işletmeler, kurumlar ve hükümetler için bir sorun gibi görünse de, WannaCry, işletim sisteminin eski yamalarındaki kusurlu bir Windows işletim sistemi kusurunu hedef aldığından bireyler de risk altındadır.

Önemli şapka ipucu: Buradaki bilgiler, ZDNet’in Charlie Osbourne’un WannaCrypt global ransomware saldırısına karşı kendinizi nasıl savunacağınızı gösterir.

Bu işletim sistemleri etkilenir

Saldırı, eski Windows işletim sistemlerinde, yani:

  • Windows 8
  • Windows XP
  • Windows Server 2003

Windows'un daha yeni bir sürümünü kullanıyorsanız - ve sistem güncellemelerinizi güncel tuttuysanız - WannaCry Ransomware'in şu anki yinelemesine karşı savunmasız olmamalısınız:

  • Windows 10
  • Windows 8.1
  • Windows 7
  • Windows Vista
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Ancak bunun tam tersi de geçerlidir: Windows'un daha yeni sürümlerini güncel tutmadıysanız, yapmadığınız ve yapmadığınız sürece savunmasız kalırsınız.

MacOS, ChromeOS veya Linux kullanıyorsanız - veya iOS ve Android gibi mobil işletim sistemleri kullanıyorsanız, bu tehdit hakkında endişelenmenize gerek yoktur.

Windows'u hemen güncelle

Yukarıda listelenen Windows'un yeni sürümlerinden birini kullanıyorsanız (10 / 8.1 / 7, vb.) Ve bilgisayarınızı otomatik güncellemelerle güncel tuttuysanız, düzeltmeyi Mart ayında geri almış olmalısınız. .

WannaCry'nin ardından Microsoft, Windows'un eski sürümlerinde nadiren düzeltme ekleri yayınladı; bu artık resmi olarak bu kötü amaçlı yazılımlara karşı korunmayı desteklemiyor. Bu güvenlik güncellemelerini buradan indirebilirsiniz:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP Gömülü SP3 x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

Tüm Windows sürümleri için tam indirme sayfasına buradan ulaşabilirsiniz.

Devre dışı bırakılmışsa Windows Update'i açın

İnsanların Microsoft'un otomatik güncellemelerini devre dışı bırakmaları nadir değildir, çünkü daha önceki yinelemeler, işin ortasında olsanız bile otomatik yükleme eğiliminde olduğu için. Microsoft, bu sorunu büyük ölçüde Windows 10'un (en son Oluşturucu Güncellemesi) geçerli sürümüyle düzeltti. Otomatik güncellemeleri devre dışı bıraktıysanız, Windows'ta Denetim Masası'na dönün, tekrar açın ve açık bırakın.

Özel bir fidye yazılımı engelleyicisi yükleyin

Resmi büyüt

", " modalTemplate ":" {{content}} ", " setContentOnInit ": false} '>

Mevcut virüsten koruma yazılımınızın - eğer birini kullanıyorsanız - özellikle eski modası geçmiş bir sürümde fidye yazılımlara karşı koruma sağladığını varsaymayın. Büyük süitlerin birçoğu, yakın zamana kadar fidye yazılımı engellemesi eklemedi.

Korunduğundan emin değil misin? Yardımcı programınızın ayarlarına dalın ve herhangi bir fidye yazılımı olup olmadığını görün. Veya, ürününüzün belirli bir sürümünü arayan bir web araştırması yapın ve özellikler arasında olup olmadığını kontrol edin.

Değilse veya yamalı Windows sürümünüzün ötesinde herhangi bir güvenceniz olmadığından eminseniz, özel bir fidye koruması yazılımı yükleyin. İki ücretsiz seçenek: Cybereason Ransomfree ve Malwarebytes Anti-Ransomware (şu anda beta sürümünde).

Ekstra güvenlik için 445 numaralı blok portu

Güvenlik analisti olan Cuma günü kısa bir süre önce dünya çapında WannaCry Ransomware saldırısını yavaşlatan MalwareTech, Twitter'a gönderilen 445 numaralı TCP bağlantı noktasını engellemenin işletim sisteminizi henüz yamalamadıysanız güvenlik açığına yardımcı olabileceğini belirtti.

Pazartesi için uyarı: MS17-010 yaması ve 445 numaralı TCP bağlantı noktası açılmamış bir sistemi açarsanız, sisteminiz fidye edilebilir.

- MalwareTech (@MalwareTechBlog) 15 May 2017

Mutasyonları izlemeye devam et

Sadece bir yama olduğu için her zaman korunacağın anlamına gelmez. Heimdal Security'deki araştırmacılara göre, fidye yazılımının yeni çeşitleri Aşil topuğu olmadan ortaya çıktı ve Uiwix adını aldı.

Telefonuma veya tabletime fidye yazılımı alabilir miyim?

Fidye yazılımı mevcut haliyle - en önemlisi WannaCry / WannaCrypt - Windows'a özgü bir kötü amaçlı yazılım biçimidir. Windows işletim sistemini ve içerdiği dosyaları hedeflemek için tasarlanmıştır, bu nedenle Android ve iOS gibi mobil işletim sistemleri için bir tehdit oluşturmaz. Bununla birlikte, e-postalarda ve web sitelerinde şüpheli bağlantılara geldiğinde daima aynı önlemleri uygulamanız gerekir: Şüphe duyduğunuzda, dokunmayın.

Ya daha önce enfekte olduysam?

Şu anda, şifrelemeyi bedavaya geri döndürmenin bir yolu yok gibi görünüyor. Bu nedenle çoğu kişi ve kuruluş, bilgisayarları zaten kilitlenmişse (özellikle de yeni bir uzaktan kumanda veya bulut yedeği yoksa) fidye ödemek zorunda kalır. Ancak, Bleeping Computer fidye yazılımını kaldırmak için bir rehbere sahiptir. CNET, bu işlemin etkinliğini bağımsız olarak doğrulamamış olsa da, kötü amaçlı yazılımın kilitlendikten sonra bile kötü amaçlı bilgisayarlarda kaldığını not etmek önemlidir.

Başka bir deyişle, fidyeyi ödemenize rağmen, yine de yapacak işlerin olacak.

Bulut depolama yardımcı olabilir

Carbonite gibi bir bulut yedekleme aracı kullanıyorsanız, daha önceki sürümlerine erişerek tüm WannaCry şifreli dosyalarınızı kurtarabilirsiniz. Bulut depolama hizmeti Dropbox, son 30 gün içinde dosyalarda yapılan tüm değişikliklerin anlık görüntülerini tutar. Bu, çevrimiçi yedekleme veya depolama sağlayıcınızın gerçekten de dosyalarınızın geri alma sürümlerini tutup tutmadığını araştırmak için çok iyi bir zamandır, sadece fidye ödemekten başka bir seçeneğiniz olup olmadığını bilirsiniz!

CNET News muhabiri Alfred Ng bu hikayeye katkıda bulundu.

Popüler Mesajlar

Buddy Pokemon: Her birinden ne kadar yürümek

Android'inize Cadılar Bayramı eğlencesi ekle

Bu dizinlerle yeni video podcast'leri bulun

Mac fabrika ayarlarına nasıl sıfırlanır

Logitech Harmony uzaktan kumandası nasıl programlanır

Yeni iPad nasıl sipariş edilir

 

Yorumunuzu Bırakın